¿Es posible que una entidad o parte de una división de una organización sea certificada ISO 27001 , específicamente el Sistema de gestión de seguridad de la información de la División?
Sí, eso es posible. ISO27001 requiere que defina el alcance de la certificación, por lo que podría restringir el alcance a esa división específica.
Por supuesto, cualquier auditor inteligente verificará qué relaciones tiene esa división con otras divisiones y qué riesgos y controles están relacionados con eso.