运成洋(深圳)认证咨询有限公司
轻 松 办   ISO认证  
iso认证价格搜索系统
  • ISO9001认证
    广州iso9001认证办理
    深圳iso9001认证办理
    中山iso9001认证办理
    佛山iso9001认证办理
    惠州iso9001认证办理
    珠海iso9001认证办理
    江门iso9001认证办理
    东莞iso9001认证办理
  • ISO14001认证
    广州iso14001认证办理
    深圳iso14001认证办理
    中山iso14001认证办理
    佛山iso14001认证办理
    惠州iso14001认证办理
    珠海iso14001认证办理
    江门iso14001认证办理
    东莞iso14001认证办理
  • ISO45001认证
    广州iso45001认证办理
    深圳iso45001认证办理
    中山iso45001认证办理
    佛山iso45001认证办理
    惠州iso45001认证办理
    珠海iso45001认证办理
    江门iso45001认证办理
    东莞iso45001认证办理
  • ISO27001认证
    广州iso27001认证办理
    深圳iso27001认证办理
    中山iso27001认证办理
    佛山iso27001认证办理
    惠州iso27001认证办理
    珠海iso27001认证办理
    江门iso27001认证办理
    东莞iso27001认证办理
  • ISO20000认证
    广州iso20000认证办理
    深圳iso20000认证办理
    中山iso2000认证办理
    佛山iso20000认证办理
    惠州iso20000认证办理
    珠海iso20000认证办理
    江门iso20000认证办理
    东莞iso20000认证办理
  • ISO16949认证
    广州iso16949认证办理
    深圳iso16949认证办理
    中山iso16949认证办理
    佛山iso16949认证办理
    惠州iso16949认证办理
    珠海iso16949认证办理
    江门iso16949认证办理
    东莞iso16949认证办理
  • ISO13485认证
    广州iso13485认证办理
    深圳iso13485认证办理
    中山iso13485认证办理
    佛山iso13485认证办理
    惠州iso13485认证办理
    珠海iso13485认证办理
    江门iso13485认证办理
    东莞iso13485认证办理
  • ISO体系培训
    iso9001辅导培训
    iso14001辅导培训
    iso45001辅导培训
    iso27001辅导培训
    iso认证标志使用培训
  • ISO认证机构价格
    北京中润兴
    上海挪亚
0755-21033850
Yuncheng Yang (Shenzhen) Certification Consulting Co., Ltd
ISO认证自动报价搜索系统
搜索
全国可现场陪审,包通过,包辅导,包下证,我们承诺不通过退还咨询费!确保证书权威性,国家认监委官网可查询!
您想要了解 的价格都可以在这搜寻到!
ISO认证办理项目  0755-21033850  15220227293  欢迎咨询

ISO27001认证体系标准的新版变化

13
发表时间:2021-09-17 11:37作者:电话15220227293

ISO27001认证体系标准的新版变化



       ISO27001认证体系标准的新版变化,旧版的信息安全管理系统ISO27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO 27001:2013 DIS版(国际标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS最终版。目前ISO组织公布的正式版本的颁布时间为2013年10月19日,在新版公布后的18至24个月内是转换缓冲期,即原有已取得证书的企业最迟需要在2015年10月19日前转换到新版标准。


20210728

ISO 27001


       ISO 27001此次改版与旧版相比主要有三大差异:一、管理体系更容易整合;二、融入企业面临的新挑战;三、更多指引延伸参考。说明如下:


  (1) 易整合:以前各管理系统对管理制度面的要求有不太一致的描述方式,且章节不一。例如管理制度的PDCA(Plan,Do,Check,Act)、政策与高级支持等管理制度面要求不同。在新版当中采取Annex SL做结构性要求,让不同管理系统易于接轨、整合。Annex SL的高级结构是ISO组织未来所有管理制度制定时的重要依据,目前已经有ISO 22301(前BS 25999营运持续管理系统)和这次的ISO 27001新版都已采此结构进行调整。预计已颁布的标准如ISO9000/ ISO20000未来的改版也将以相同的思路进行调整。


     (2) ISO 27001新要求:ISO 27001:2005原本有11个领域(domain)、133项控制措施,新版DIS目前调整为14个领域(A.5-A.18)、113个控制措施(未来仍可能有改动)。新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被独立出来成为新领域;或是将原有领域分拆,如将通讯与作业管理分开成两个独立的领域,以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。


    (3) 更多参考:此次ISO也新增许多指引供企业参考,组织可以通过不同的面以及风险进行深度的强化,通过ISO 27001验证只是基本要求。目前ISO 27000系列指引编号已超过44号(001-044),例如金融服务、数字鉴识、供应链管理(4本)、软件开发测试等,主管机关可参考这些指引做升级的要求。


  对于目前正在准备ISO 27001认证的企业,建议无须等待新版,按照原订进度先取得27001:2005验证,在缓冲期结束前转到新版即可,新版会向下兼容接轨。


信息安全管理体系的必要性-ISO 27001认证


       随着信息技术的高速发展,Internet的问世及网上各种应用的普及,信息安全问题日显突出。系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部数据的泄露等等,这些安全问题已给组织的经营、管理和生存带来了严重的影响。如何确保企业信息系统的安全已成为全社会关注的问题。


       ISO27001信息安全管理体系是目前国际上最先进的信息安全整体解决方案。它以组织风险评估为基石,运用PDCA过程方法和SOA中的信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。


       通过ISO 27001标准可以帮助您的组织建立一套“量体裁衣”的信息安全管理控制措施和保护信息资产的制度框架;可以帮助您的组织将IT策略和组织发展方向统一起来,确保与IT相关的风险受到适当的控制;可以帮助您的组织降低信息安全对持续发展造成的风险,利用信息技术创造新的战略竞争机遇。


11.png

ISO27001信息安全管理体系


 运成洋(深圳)认证咨询有限公司   广东省ISO9001质量认证平台   可全国辅导、现场陪审,也可远程网络陪审!所推荐的认证机构,权威、公正、认监委官网可查,带有CNAS标志、IAF标志。 
会员登录
登录
其他帐号登录:
我的资料
留言
回到顶部