亚洲一区精品在线影视_免费观看在线无码毛片_亚洲av高清不卡久久_性感成了年人AV不卡

思譽(yù)顧問機(jī)構(gòu)咨詢熱線:0755-86610833/29468916
思譽(yù)體系認(rèn)證咨詢
體系認(rèn)證咨詢服務(wù)
您當(dāng)前所在位置:首頁 >> 體系認(rèn)證咨詢服務(wù) >>  > ISO體系認(rèn)證 >> 詳細(xì)內(nèi)容

ISO27001認(rèn)證改版ISO27001:2013認(rèn)證


  信息安全管理體系ISO27001:2013版目前ISO組織公布的正式版本的頒布時(shí)間為2013年10月19日,在新版公布后的18至24個(gè)月內(nèi)是轉(zhuǎn)換緩沖期,即原有已取得證書的企業(yè)最遲需要在2015年10月19日前轉(zhuǎn)換到新版標(biāo)準(zhǔn)。

  此次改版與舊版相比主要有三大差異:

  一、管理體系更容易整合;

  二、融入企業(yè)面臨的新挑戰(zhàn);

  三、更多指引延伸參考。

   說明如下:

  (1) 易整合:以前各管理系統(tǒng)對(duì)管理制度面的要求有不太一致的描述方式,且章節(jié)不一。例如管理制度的PDCA(Plan,Do,Check,Act)、政策與高級(jí)支持等管理制度面要求不同。在新版當(dāng)中采取Annex SL做結(jié)構(gòu)性要求,讓不同管理系統(tǒng)易于接軌、整合。Annex SL的高級(jí)結(jié)構(gòu)是ISO組織未來所有管理制度制定時(shí)的重要依據(jù),目前已經(jīng)有ISO22301(前BS 25999營運(yùn)持續(xù)管理系統(tǒng))和這次的ISO27001新版都已采此結(jié)構(gòu)進(jìn)行調(diào)整。預(yù)計(jì)已頒布的標(biāo)準(zhǔn)如ISO9000/ISO20000未來的改版也將以相同的思路進(jìn)行調(diào)整。

  (2) 新要求:ISO27001:2005原本有11個(gè)領(lǐng)域(domain)、133項(xiàng)控制措施,新版DIS目前調(diào)整為14個(gè)領(lǐng)域(A.5-A.18)、113個(gè)控制措施(未來仍可能有改動(dòng))。新增的領(lǐng)域是將原分散在各領(lǐng)域中的部分控制目標(biāo)級(jí)別提升,組成新領(lǐng)域,如加密與供應(yīng)鏈管理因其重要性而被獨(dú)立出來成為新領(lǐng)域;或是將原有領(lǐng)域分拆,如將通訊與作業(yè)管理分開成兩個(gè)獨(dú)立的領(lǐng)域,以反映目前信息安全的發(fā)展趨勢(shì)。而控制措施的減少則是通過合并重復(fù)的項(xiàng)目來進(jìn)行,像變更管理在不同的領(lǐng)域中有重復(fù)就予以合并。也有新增的控制項(xiàng)目比如對(duì)智能型裝置的管理、強(qiáng)化ICT供應(yīng)鏈的委外管理、以及系統(tǒng)開發(fā)項(xiàng)目管理的信息安全要求等。

  (3) 更多參考:此次ISO也新增許多指引供企業(yè)參考,組織可以通過不同的面以及風(fēng)險(xiǎn)進(jìn)行深度的強(qiáng)化,通過ISO27001驗(yàn)證只是基本要求。目前ISO27000系列指引編號(hào)已超過44號(hào)(001-044),例如金融服務(wù)、數(shù)字鑒識(shí)、供應(yīng)鏈管理(4本)、軟件開發(fā)測(cè)試等,主管機(jī)關(guān)可參考這些指引做升級(jí)的要求。

思譽(yù)微信公眾號(hào)

本文作者:深圳市思譽(yù)企業(yè)管理咨詢有限公司

版權(quán)所有 轉(zhuǎn)載時(shí)必須以連接形式注明作者和原始出處

分享到: 更多