已通过ISO27001体系认证的企业需要在执行新标时提前做一些应对,主要在以下三方面对现行体系进行调整:
1、风险评估工具需升级。随着新标准控制项架构的调整,企业目前使用的风险评估方法将受到一定影响,核心在于信息资产弱点建模及风险处置的控制项选择部分,需要重新构建符合新标准结构的风险评估工具。
2、SOA适用性声明及文件体系的升级。新标准的实施,将对SOA适用性声明及企业现有体系文件制度产生较大影响,体系一二级文件将需要进行较大的内容调整及升级,不过,对三四级文件的影响较小,在三四级文件层面上,仅需根据新标要求进行少量增补即可。
3、内部审核工县的升级。受内部管理制度的调整,内部审核的开展方式及使用工具将不可避免受到影响,也需根据新标
ISO27001体系认证审核目标规定了一次审核需要完成的任务,一次审核目标一般包括:
1、评价信息安全管理体系与审核准则的符合程度:
2、评价信息安全管理体系运行有效性及与适用的法律法规的符合程度;
3、评价组织的目标和管理方案的实现程度;
4、寻求信息安全管理体系需要改进的环节,
如您想更详细的了解ISO27001标准,需要IS027001标准,请您致电199-0343-9240,快人一步,成就管理者风范。