ISO27001升版注意事项

2017-08-28 10:43:52      点击:

ISO 27001:2005版标准截止2013年已经使用了8年,依据国际标准化组织(ISO组织)所有标准每隔5年必须进行升级的原则,并且ISO 27001:2005版在体系整合、控制项逻辑性与充分性等方面都有改进的空间。所以在2013年10月份,ISO组织公布ISO27001:2013标准正式版。 
在ISO 27001:2013新版标准公布后的18至24个月内是认证转换缓冲期,即原有已取得ISO27001:2015版本证书的企业最迟需要在2015年10月19日前转换到新版标准证书。 
为提升企业信息安全人员对ISO 27001:2013新版标准的理解能力,为企业培养能够按照ISO 27001:2013新版要求建立、运行与维护信息安全管理体系高级人才。并且优化现有信息安全管理体系,使之符合ISO 27001:2013新版标准要求,协助企业将ISO 27001:2005版证书转换为ISO 27001:2013版本证书。谷安天下特别推出ISO 27001:2013版换证服务方案,方案内容如下: 
方案内容 详细说明 
宣贯培训 ISO 27001(2013版)新版本改版培训 
风险评估 沟通资产识别、风险评估相关事宜。 
风险评估 沟通、支持、评审资产识别、风险评估工作交付物。 
体系文件 按照新版标准修订现有体系维护文件。主要包括:安全方针、SOA、内部审核、有效性度量、管理评审等。(满足ISO 27001新版要求。) 
体系文件 体系维护文件交付,针对体系文件进行交流、沟通。并讨论信息安全策略、管理制度修改事宜。 
体系文件 修订信息安全策略、管理制度文件。(满足ISO 27001新版附录A各控制域要求。) 
体系运行 体系运行及控制措施落实答疑与指导。 
内部审核 内部审核现场培训、内部审核支持。 
外审支持 协助进行外部审核发现的问题进行整改。 

ISO 27001(2013版)新版换证服务方式包括内训、现场咨询、远程指导等多种形式,ISO27001新版(2013版)换证方案详询

售前QQ客服
点击这里给我发消息
售后QQ客服
点击这里给我发消息
手机网站二维码