新版ISO27001:2013认证标准ISO导则83导致标准第4-7产生的具体变化
发布时间: 2021-02-08 14:20 点击:
新版ISO27001:2013认证标准ISO导则83导致标准第4-7产生的具体变化
新版ISO27001:2013信息安全管理体系认证标准采用ISO导则83。ISO导则83,规范了今后ISO管理体系认证标准的基本框架;采用导则83颁布的第一个标准是2012年5月15日发布的业务连续管理体系标准——ISO 22301:2012。
导则83对今后的标准提出了新的框架要求,标注了ISO27001新版与2005版结构的对比和差异:
在这个框架下,明显的改变有如下几点:
标准第4-7章,说明管理体系的一般要求,包括: 组织的情境、领导力、策划和支持;
标准第8章,描述ISMS实施要求,包括信息安全风险评估和处置;
标准第9章,描述监视,测量和评审活动的要求;
标准第10章,描述改善活动的要求;其中,取消了预防措施。信息安全风险管理与ISO31000风险管理保持一致新版的ISO 27001标准中信息安全风险管理要求与ISO 31000:2009 (Risk management——Principles and guidelines) 保持一致,并遵从其中的定义。
中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核
新系统集成资质CS/ITSS/CCRC/DCMM认证,ISO三体系,售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见空间。
1.诚聘专兼职审核员(全国),专职咨询老师(成都),专职市场专员 年薪10-35万
2.全国诚招ISO认证代理人(免费),转发信息即佣金。500元/条,免费培训。
3.2021年ISO内审员免费培训,每月免费名额有限,从速预计。