在新版标准中,国际组织在第4章节规范「组织的背景」,新版在制度面明确要求,不论企业是否要扩大认证范围,面对新版标准时,要或不要都必须解释清楚,ISO信息安全认证标准,像是界定第4章节「组织的背景」时,企业就得要做到:可以识别组织所面临的内外部议题和挑战,也得界定出谁是利害关系人及利益团体等。
从企业风险角度重新评估信息安全管理体系认证范围信息科技发展持续进步,企业所处的信息安全环境却是更复杂,因此,ISO27001推出之际,ISO信息安全认证,ISO国际标准组织也期待企业重新检视企业所面临的风险,甚至可以引用ISO31000的企业风险标准,作为企业重新检视企业资安风险的标准。
有不少企业在取得ISO27001后,ISO信息安全认证办理,也会另外取得ISO20000以提升整体IT服务品质,ISO信息安全认证机构,但ISO20000的「资讯服务管理政策」与ISO27001中的政策要求差异点在哪里?
很多公司搞不清楚。此外从BS25999成为正式国际标准的ISO22301,也要求要有「BCMS政策」,但企业持续营运管理和ISO27001中的「信息安全政策」之间的差异点多大,都有进一步探究的空间。不同标准之间类似的政策内容虽然有其相似之处,但因为分属不同标准,很难完全整合;假若认证的组织范围又不一致,整合难度更高。
智库魔方(图)_ISO信息安全认证标准_ISO信息安全认证由智库魔方(天津)科技有限公司提供。智库魔方(天津)科技有限公司(www.cctpp.cn)坚持“以人为本”的企业理念,拥有一支专业的员工队伍,力求提供好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。智库魔方——您可信赖的朋友,公司地址:天津市河东区成林道嘉华商务中心,联系人:李老师。
