ISO 27001信息安全管理体系的建设与新版转换实施座谈会的在南方软件园召开


发布时间:2014-11-07 点击:1794

    1023,软件协会结合当前信息安全管理体系的认证依据已出台了新的标准ISO/IEC 27001:2013,考虑到该标准将代替ISO/IEC270012005标准,今后的审核依据将依照新的标准审核。为让会员单位曾认证通过和正在准备做信息安全管理体系认证的企业及时了解最新的转换标准,确保企业顺利完成转换,协会邀请到华夏认证中心孙瞰鹰老师与会员企业分享了新版转换的标准要求。派诺科技、许继电气、艾派克、金邦达、高凌信息等40余名企业代表到会参加。

    会上,孙老师从新标准的结构上做为引言,说明整合后的管理体系标准更清晰明朗化,使其更有效的应用于审核当中。为了让大家能更清楚看到具体的标准条款的变化,孙老师将旧版与新版罗列一一对比,并对变化中的亮点加以重点标注提示。

    当前ISO/IEC270012005标准新版是总的核心产生了变化,即内容、层次及结构框架上进行了调整。改版后的标准更通用、更项层的的架构理念,更加满足体系化管理的需求。标准中,从提供的背景信息上(内部问题到外部问题,过程中的需求与期望)与方针目标的一致性保持更利于评价;对相关方要求的引入考虑的更全面(股东、政府、客户、合作方);风险管理提出风险责任人的出现,在风险处置选项中适度删减,增加了更加灵活的管理过程;文件化信息更注重强调了实际控制的证据,原强制化建立的文档取消;沟通的环节上新增了沟通的方式与结果、对职责和权限要更明确划分、在沟通时间和条件、沟通的对象和内容上提出要求;针对改进的调整,取消了原标准中的预防措施环节,从发现不符合时,提出纠正,制定纠正措施。

    对于新标准认证转换的时间安排,20131019ISO组织公布正式版,在新版公布后的1824个月内是认证转换缓冲期,即原来已取得ISO 27001证书的企业最迟需要在20151019日前转换到新版标准,完成认证转换。    

    在会议的互动过程当中,参加代表就新标准当中的一些疑问点,与孙老师进行深入的交流,孙老师针对企业所提的问题也给予详细的解答。现场气氛十分活跃。

 

上一篇:我市召开国家和省级两化融合贯标试点企业贯标实施工作座谈会

下一篇:“双软”认定申报和著作权登记(第一期)培训交流会在南方软件园召开

返回上一级

登 录 ×