公司總機:0752-2609987

業務咨詢:13631984601

欄目導航
聯系我們 查看更多
電  話:0752-2609987
手  機:13631984601
地  址:惠州市仲愷高新區斜下22號小區報關報檢服務樓5層12辦公
 
體系認證 當前位置: / 業務范圍 / 體系認證 /
ISO27001 信息安全管理體系認證
發布時間:2016-12-14 訪問次數:
什么是ISO27001? 

  ISO27001是有關信息安全管理的國際標準。最初源于英國標準BS7799,經過十年的不斷改版,終于在2005年被國際標準化組織(ISO)轉化為 正式的國際標準,于2013年10月發布為ISO/IEC 27001:2013。該標準可用于組織的信息安全管理體系的建立和實施,保障組織的信息安全,采用PDCA過程方法,基于風險評估的風險管理理念,全面 系統地持續改進組織的安全管理。 
  其正式名稱為:《ISO/IEC 27001:2013 信息技術-安全技術-信息安全管理體系-要求》 
需要特別注意的是:新的國際標準是雙重的,既可以是ISO/IEC 27001:2013,又可以是 BS 7799-2:2013。這種情況會持續一段時間(預期2年左右),這就意味著BS 7799-2:2013認證和ISO/IEC 27001:2013認證沒有什么不同。 
  然而,目前所有通過現行的BS 7799-2:2002認證的組織必須考慮2005版本的變化,及時更新他們信息安全管理體系。通過BS 7799-2:2002認證的組織會逐步轉換到ISO/IEC 27001認證。轉換期限多久現在還不得而知,要等待國際認可論壇(IAF),或國家認可機構(如UKAS)發表正式聲明來公布。 
  實際上,在以后的監督審核中,會把這些不同點考慮在內;如果合適的話,建議客戶取得ISO/IEC 27001:213標準的認證。如果在轉換期內客戶不及時轉換到新標準,一直停留在舊標準,審核員可以把與ISO的不一致作為“注釋/觀察項”記錄在案。一旦轉換期結束,觀察項就上升為不符合項,證書的注冊就存在了風險。 

版權所有: 惠州市卓睿成企業管理咨詢有限公司    備案號: 粵ICP備17117567號-1
地址:惠州市仲愷高新區斜下22號小區報關報檢服務樓5層12辦公  電話:0752-2609987
守财奴弥留之际阅读答案
黑龙江快乐10分走势图爱彩乐 江苏时时彩开奖号码 pk10冠军五码两期计划 汇彩网app 甘肃11选5开奖查询 这北京pk10是真的吗 北京pk10全天稳定计划 荣一娱乐官网 rosi人体写真 到哪里去看黄色片 消消糖果下载免费下载 冠通棋牌乐翻二人麻将 福建十一选五乍么看走势图 psv什么游戏好玩 淘金娱乐登录 五分pk拾计划网页版