办理珠海ISO27000认证iso认证要求
广州凯方企业管理有限公司***从事欧盟CE/ROHS,北美FCC认证的服务机构,是中国早期提供CE/FCC认证服务的***机构,也可以代理其他认证(如CCC、UL、EK、MIC、CB等各国认证),能够***的快速地指导企业的产品,尽快为客户取得所需认证。若有任何问题,敬请随时联系我们。我们愿为您提供相关认证服务。广州***ISO认证公司
广州凯方企业管理有限公司坚持“***,***,诚信”的质量方针,力求为每一位客户建立起一个高标准的产品生产体系,规范生产过程,理顺生产环节;确保企业一次性通过认证审查;为企业的市场竞争、国际贸易管理、***质量管理打下坚实的基础,建立核心竞争力,并持续稳定地发展。我们的目标是力争在优质的服务中创建***的管理顾问公司。广州ISO***认证公司
ISO27000新版修订
自2005年国际标准化***(简称:ISO)将BS 7799转化为ISO 27001:2005发布以来,此标准在国际上获得了***的认可,相当数量的***采纳并进行了信息安全管理体系的认证, 至2011年底,国际上颁发的ISO 27001认证证书总数约为15625张(其中,BSI的市场占有率达约为45.65%)。在我国,自从2008年将ISO 27001:2005转化为***标准GB/T 22080:2008以来,信息安全管理体系认证在国内进一步获得了***推广,至2011年底,国内颁发认证证书数量是1107张。越来越多的行业和***认识到信息安全的重要性,并把它作为基础管理工作之一开展起来。
然而过去的几年中,IT领域和通信行业发生了非常大的变革,出现了***的业务和技术的融合。移动互联网蓬勃兴起、智能手机的广泛采用、云计算技术的风起云涌,带来了全新的网络威胁、数据泄漏和欺诈的风险。面对这样的变化和趋势,使得信息安全管理体系标准的更新也变得日益重要。
ISO对标准的更新,一般是以三年为一个周期,但因为ISO 27001::2005标准发布后的巨大成功,以及ICT行业的飞跃发展,使得这个标准的更新变得非常谨慎,至今已有7年。从ISO***发布的信息可以看到,ISO 27001标准的更新筹备实际上已经在2008年开始,任命了工作组(JTC 1/SC 27 WG 1);2009年正式启动更新。目前,处于该标准草案(Committee Draft)正在编写***会讨论层面(30.20:2012-06-20),预计新版发布时间会在 2013-10-19,那时我们就可以一睹它的全新面貌了。
从ISO 27001标准新版更新的一些说明材料中,可以看出这次ISO 27001标准改版将会具有以下几个特征:
采用ISO导则83。ISO导则83,规范了今后ISO管理体系认证标准的基本框架;采用导则83颁布的***个标准是2012年5月15日发布的业务连续管理体系标准——ISO 22301:2012。
导则83对今后的标准提出了新的框架要求,如下图示,标注了ISO27001新版与2005版结构的对比和差异:
在这个框架下,明显的改变有如下几点:
标准第4-7章,说明管理体系的一般要求,包括: ***的情境、***力、策划和支持;标准第8章,描述I***S实施要求,包括信息安全风险评估和处置;标准第9章,描述监视,测量和评审活动的要求;标准第10章,描述改善活动的要求;其中,取消了预防措施。信息安全风险管理与ISO 31000风险管理保持一致新版的ISO 27001标准中信息安全风险管理要求与ISO 31000:2009 (Risk management——Principles and guidelines) 保持一致,并遵从其中的定义。
在新版标准中明确了以下要求:
信息安全风险评估:***应确定如何确定其信息安全风险评估和处置过程的可靠性。 信息安全风险处理:适用时,***应调整信息安全风险评估和处置过程,以及采用的方法,以改善过程的可靠性。保留附录A控制措施与控制目标新版ISO 27001依然会保留SOA和附录A控制目标、控制措施的架构;因此,毫无疑问,ISO 27001的新版修订一定会与ISO 27002的修订同步进行。
事实上,关于控制措施和控制目标的修订,也是应对新的变化的信息安全威胁和风险必须的选择;这部分的更新,在修订项目中,接受了大量的修改建议,争论也相当大,目前还没有***后的结论。
