ISO 27001信息安全管理体系的建设与新版转换实施座谈会的在南方软件园召开
发布时间:2014-11-07 点击:1794
会上,孙老师从新标准的结构上做为引言,说明整合后的管理体系标准更清晰明朗化,使其更有效的应用于审核当中。为了让大家能更清楚看到具体的标准条款的变化,孙老师将旧版与新版罗列一一对比,并对变化中的亮点加以重点标注提示。
当前ISO/IEC27001:2005标准新版是总的核心产生了变化,即内容、层次及结构框架上进行了调整。改版后的标准更通用、更项层的的架构理念,更加满足体系化管理的需求。标准中,从提供的背景信息上(内部问题到外部问题,过程中的需求与期望)与方针目标的一致性保持更利于评价;对相关方要求的引入考虑的更全面(股东、政府、客户、合作方);风险管理提出风险责任人的出现,在风险处置选项中适度删减,增加了更加灵活的管理过程;文件化信息更注重强调了实际控制的证据,原强制化建立的文档取消;沟通的环节上新增了沟通的方式与结果、对职责和权限要更明确划分、在沟通时间和条件、沟通的对象和内容上提出要求;针对改进的调整,取消了原标准中的预防措施环节,从发现不符合时,提出纠正,制定纠正措施。
对于新标准认证转换的时间安排,2013年10月19日ISO组织公布正式版,在新版公布后的18至24个月内是认证转换缓冲期,即原来已取得ISO 27001证书的企业最迟需要在2015年10月19日前转换到新版标准,完成认证转换。
在会议的互动过程当中,参加代表就新标准当中的一些疑问点,与孙老师进行深入的交流,孙老师针对企业所提的问题也给予详细的解答。现场气氛十分活跃。