商品详情大图

天津ISO20000信息技术服务管理体系周期

及时发货 交易保障 卖家承担邮费

商品详情

ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。

新要求:ISO 27001:2005原本有11个领域(domain)、133项控制措施,新版DIS目前调整为14个领域(A.5-A.18)、113个控制措施(未来仍可能有改动)。新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被立出来成为新领域;或是将原有领域分拆,如将通讯与作业管理分开成两个立的领域,以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。

更多参考:此次ISO也新增许多指引供企业参考,组织可以通过不同的面以及风险进行深度的强化,通过ISO 27001验证只是基本要求。目前ISO 27000系列指引编号已超过44号(001-044),例如金融服务、数字鉴识、供应链管理(4本)、软件开发测试等,主管机关可参考这些指引做升级的要求。

颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督(认监委)授权的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA授权的认证机构可以在CNCA网站上查询。

认证,认证是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。认证机构,是经国家认证认可监督管理(CNCA)批准可以在中国境内合法开展管理体系认证和产品认证的机构。就是说取得此项认证资质的企业或单位才可以进行审核活动。比如BSI,DNV,北京新世纪认证有限公司,华夏认证中心有限公司等等,他们属于认证机构。认证机构是经CNCA授权的,认可机构管理认证机构。

获得CNAS认可的认证机构名录如下:中国质量认证中心,上海质量体系审核中心,北京赛西认证有限责任公司,广州赛宝认证中心服务有限公司,北京新世纪认证有限公司,华夏认证中心有限公司,中国信息安全认证中心,上海挪华威认证有限公司

下一条:济南ISO9001质量管理体系认证条件
兴原认证中心有限公司为你提供的“天津ISO20000信息技术服务管理体系周期”详细介绍
兴原认证中心有限公司
主营:ISO27001认证,ITSS认证,SPCS认证,DCMM认证
联系卖家 进入商铺

ISO27001信息安全管理体系认证信息

最新信息推荐

进店 拨打电话 微信