ISO27001認證改版ISO27001:2013認證

信息安全管理體系ISO27001:2013版目前ISO組織公布的正式版本的頒布時間為2013年10月19日，在新版公布后的18至24個月內(nèi)是轉換緩沖期，即原有已取得證書的企業(yè)最遲需要在2015年10月19日前轉換到新版標準。

此次改版與舊版相比主要有三大差異：

一、管理體系更容易整合;

二、融入企業(yè)面臨的新挑戰(zhàn);

三、更多指引延伸參考。

說明如下：

(1)易整合：以前各管理系統(tǒng)對管理制度面的要求有不太一致的描述方式，且章節(jié)不一。例如管理制度的PDCA(Plan，Do，Check，Act)、政策與高級支持等管理制度面要求不同。在新版當中采取Annex SL做結構性要求，讓不同管理系統(tǒng)易于接軌、整合。Annex SL的高級結構是ISO組織未來所有管理制度制定時的重要依據(jù)，目前已經(jīng)有ISO22301(前BS 25999營運持續(xù)管理系統(tǒng))和這次的ISO27001新版都已采此結構進行調(diào)整。預計已頒布的標準如ISO9000/ISO20000未來的改版也將以相同的思路進行調(diào)整。

(2)新要求：ISO27001:2005原本有11個領域(domain)、133項控制措施，新版DIS目前調(diào)整為14個領域(A.5-A.18)、113個控制措施(未來仍可能有改動)。新增的領域是將原分散在各領域中的部分控制目標級別提升，組成新領域，如加密與供應鏈管理因其重要性而被獨立出來成為新領域;或是將原有領域分拆，如將通訊與作業(yè)管理分開成兩個獨立的領域，以反映目前信息安全的發(fā)展趨勢。而控制措施的減少則是通過合并重復的項目來進行，像變更管理在不同的領域中有重復就予以合并。也有新增的控制項目比如對智能型裝置的管理、強化ICT供應鏈的委外管理、以及系統(tǒng)開發(fā)項目管理的信息安全要求等。

(3)更多參考：此次ISO也新增許多指引供企業(yè)參考，組織可以通過不同的面以及風險進行深度的強化，通過ISO27001驗證只是基本要求。目前ISO27000系列指引編號已超過44號(001-044)，例如金融服務、數(shù)字鑒識、供應鏈管理(4本)、軟件開發(fā)測試等，主管機關可參考這些指引做升級的要求。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202303/ccaa_47859.html