内蒙古ISO20000认证咨询周期
| 供应商 | 兴原认证中心有限公司 店铺 |
|---|---|
| 认证 | |
| 报价 | 人民币 10000.00元 |
| 关键词 | ISO27001信息安全管理体系认证 |
| 手机号 | 13524162964 |
| 400电话 | 4000072939 |
| 总监 | 孟庆昌联系时请一定说明在黄页88网看到 |
| 所在地 | 北京市海淀区上地三街9号金隅嘉华大厦C座711室 |
| 更新时间 | 2025-02-10 08:07:50 |
详细介绍
任何一个ISMS体系的建立和开发都应当满足组织特的需求。每个组织不仅都有自己特的业务模式、运营目标、形象特点和内部文化,他们对待风险的态度倾向也大相径庭。换句话说,同一个东西,一个机构组织认为是提防的威胁,在另一个组织看来可能是一个抓住的机遇。同样地,各个机构组织对于既有风险防护的投入也参差不齐。基于以上或者其他原因,每个运行ISMS的组织,其内部成员对风险评估有一个共识,这个风险评估的方法论、结果发现和推荐解决方式都得到董事会的。
ISMS项目很复杂,可能持续若干个月甚至若干年,涉及整个机构组织以及从管理层到收发部门的每个成员。ISO27001认证诞生时间短,成功的案例比较少。从务实的角度考虑,这表明在项目计划过程中,尽早对这些仅有的指导性的书籍和案例进行分析和研究。
现版的信息安全管理系统ISO 27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO 27001:2013 DIS版(国际标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS终版。目前ISO组织公布的正式版本的颁布时间为2013年10月19日,在新版公布后的18至24个月内是转换缓冲期,即原有已取得证书的企业迟需要在2015年10月19日前转换到新版标准。
更多参考:此次ISO也新增许多指引供企业参考,组织可以通过不同的面以及风险进行深度的强化,通过ISO 27001验证只是基本要求。目前ISO 27000系列指引编号已超过44号(001-044),例如金融服务、数字鉴识、供应链管理(4本)、软件开发测试等,主管机关可参考这些指引做升级的要求。
ISO对标准的更新,一般是以三年为一个周期,但因为ISO27001::2005标准发布后的成功,以及ICT行业的飞跃发展,使得这个标准的更新变得非常谨慎,至今已有7年。从ISO组织发布的新信息可以看到,ISO27001标准的更新筹备实际上已经在2008年开始,任命了工作组(JTC1/SC27WG1);2009年正式启动更新。目前,处于该标准草案(CommitteeDraft)正在编写讨论层面(30.20:2012-06-20),预计新版发布时间会在2013-10-19,那时我们就可以一睹它的全新面貌了。
认可,是正式表明合格评定机构具备实施特定合格评定工作能力的第三方证明。通俗地讲,认可是指认可机构按照相关国际标准或国家标准,对从事认证、检测和检查等活动的合格评定机构实施评审,证实其满足相关标准要求,进一步证明其具有从事认证、检测和检查等活动的技术能力和管理能力,并颁发认可证书。中国的认可机构是CNAS,英国的认可机构是UKAS,美国的认可机构是ANAB。
关键词:ISO27001信息安全管理体系认证