鸿汇企业服务专注ISO认证、 ISO9001、ISO14001、IS045001、OC080000等认证服务,欢迎来电咨询!
证书查询
首 页 >> 服务项目 >> ISO22000认证 >> 新版ISO 27001含三大改变 预计今年10月公布
相关分类
ISO9001认证
ISO14001认证
ISO45001认证
ISO/TS16949认证
QC080000认证
ISO22000认证
ISO13485认证
GB/T50430认证
SA8000认证
ISO37001认证
ISO14025/十环认证
环保产品认证
ISO14064认证
SC食品生产许可证
ISO27001认证
More » 最新动态
SC食品包装生产许可证办理流程
SC食品包装生产许可证办理流程
ISO45001职业健康安全管理体系转换截止时间
ISO9001认证中“生产和服务提供过程的确认的目的、对象和要求”?
外贸公司如何进行ISO9001认证?
ISO9001认证八项质量管理原则的分析
如何编写环境管理手册
质量计划的编制和管理
如何审核ISO19001质量目标和质量方针
GB/T19001-2016 新版条款
如何选择供应商--1个原则和六八步骤
GB/T50430认证工程技术资料汇编
十环认证的种类和范围
如何进行有效的目标管理
十环认证的趋势
质量改进组强和步骤
ISO认证系列申请流程及办法
ISO认证的意义
为什么要做3C认证
江门市蓬江区XXX茶厂

联系我们

佛山市鸿汇企业服务有限公司

电话:0757-29322584    
手机:13630196876(郑小姐)
传真:0757-26973887
地址: 顺德区容桂汇昌街7号首层之一

ISO22000认证

点击次数:632  发布日期:2013-02-26  【打印此页】  【关闭
现版的信息安全管理系统ISO 27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO 27001:2013 DIS版(国际标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS最终版。目前ISO组织公布的正式版本的颁布时间为2013年10月19日,在新版公布后的18至24个月内是转换缓冲期,即原有已取得证书的企业最迟需要在2015年10月19日前转换到新版标准。

  BSI英国标准协会验证部助理谢君豪表示,此次算是大改版,与旧版相比主要有三大差异:一、管理体系更容易整合;二、融入企业面临的新挑战;三、更多指引延伸参考。说明如下:

  (1) 易整合:以前各管理系统对管理制度面的要求有不太一致的描述方式,且章节不一。例如管理制度的PDCA(Plan,Do,Check,Act)、政策与高级支持等管理制度面要求不同。在新版当中采取Annex SL做结构性要求,让不同管理系统易于接轨、整合(如下图)。Annex SL的高级结构是ISO组织未来所有管理制度制定时的重要依据,目前已经有ISO 22301(前BS 25999营运持续管理系统)和这次的ISO 27001新版都已采此结构进行调整。预计已颁布的标准如ISO9000/ ISO20000未来的改版也将以相同的思路进行调整。

新版ISO 27001含三大改变 预计今年10月公布

  (2) 新要求:ISO 27001:2005原本有11个领域(domain)、133项控制措施,新版DIS目前调整为14个领域(A.5-A.18)、113个控制措施(未来仍可能有改动)。新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被独立出来成为新领域;或是将原有领域分拆,如将通讯与作业管理分开成两个独立的领域,以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。

  (3) 更多参考:此次ISO也新增许多指引供企业参考,组织可以通过不同的面以及风险进行深度的强化,通过ISO 27001验证只是基本要求。目前ISO 27000系列指引编号已超过44号(001-044),例如金融服务、数字鉴识、供应链管理(4本)、软件开发测试等,主管机关可参考这些指引做升级的要求。

  对于目前正在准备ISO 27001的企业,谢君豪建议无须等待新版,按照原订进度先取得27001:2005验证,在缓冲期结束前转到新版即可,新版会向下兼容接轨。

上一篇:海格客车通过ISO14001审核
下一篇:虚假宣传公司获得ISO9001认证被罚款1万元