ISO27001认证过程中我们要了解的各种知识
- 作者:
- 来源:
- 日期: 2013-09-16
- 阅读: 2259次
只有将报价中的总审核人天降下来,这样总报价才能降下来. ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织. ISO27001介绍 ISO27001是国际信息安全领域的重要标准,它来源于英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准--BS7799,BS7799分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799 标准.目前,依据ISO27001建立信息安全管理体系并获得认证正成为世界潮流. BS7799-2在2002年也由BSI进行了重新的修订. ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》.截至2002年9月,全球共有142家各类组织通过了ISO2700:2005信息安全管理体系认证.质量体系要求是在ISO9001:1994的基础上增加了对通讯电子产品质量体系的特别要求,并且针对不同的产品(硬件、软件和服务)提出了各自的要求;质量体系指标中既有对所有通讯电子产品质量体系的公共指标,又为不同的产品(硬件、软件和服务)设立了各自的衡量指标.
QS企业每年都将接受严格的证后监督检查,对其申证条件进行审核.信息安全管理体系认证象ISO 9000 质量管理体系认证一样,已成为一种潮流,成为一种产业.是否属于人力密集型组织?--组织的大多数员工做的基本是类似流程的产品研发或生产制造工作,近似(重复劳动的)人力密集型组织,审核工作量可以减少. 按照审核标准ISO 27006的人天参考,3400人的规模ISO 27001首次审核总人天为23,经过上述减免人天谈判后,最终合同履行的总人天为:18.5人天,具体分为:文审+初访为:4人天,正式审核为:12人呈文及差旅为:1.5人天.审核是任何管理体系成功的关键,对于信息安全管理体系也是一样.该标准强调以风险管理为基础的、全面的安全管理,目前该方法在世界范围内得到认可.该标准2005年经过最新改版,发展成为 ISO/IEC 17799:2005标准. ISO27001认证全程介绍 1、认证介绍 ISO/IEC 17799 (信息安全管理最佳实践指南)目前是国际上唯一的关于信息安全管理的国际标准. ISO27001(信息安全管理体系规范)是ISO/IEC 17799 的姊妹对标准,是信息安全管理体系审核的依据标准.该项工作将由省级质量技术监督部门统筹进行. 2000年12月,ISO2700:2005-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准.
若发现有严重不合格项就将吊销其QS证. 第一层为国际标准ISO9001:1994的要求; 在与审核机构签订ISO 27001认证项目合同前夕,如何说服审核机构减少审核人天总数呢?老彭结合自己所参与的ISO 27001认证审核的实际项目,在此给出审核人天减免的三个条件:是否属于(审核机构的)老客户--之前认证过,或者之前已进行过ISO 9000/14001的认证,工作流程相同,可以减少审核人天.体系审核担负着重大的责任并面临着严重的挑战,同时审核中也会遇到很复杂的标题题目.英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术呈文. ISO2700:2005-1与ISO2700:2005-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任. IT基础设施及应用是否(与集团公司或兄弟组织)相同/类似.目前,在信息安全管理方面,英国标准ISO2700:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成.也可以与审核机构的审核员沟通,询问进行报价谈判的审核机构人员--你们审核人天减免的条件是什么?内部有什么人天减免的规定没有?引导让谈报价的审核机构交涉人员主动将上述3个条件说出来,然后你再详细陈述.除了对认证机构和监督管理进行了详细的规定和追究制度,特别是对企业要求进一步提高.
由于连续发生食品标题题目,国家对QS的认证工作进行了加强.委托检验淘汰,要求企业必须具备出厂检验能力,原已拿证的企业,属于委托检验的必须在年底前建立自己的实验室,否则将取消其QS证.良多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及良多跨国公司已采用了此标准对自己的信息安全进行系统的管理. TL9000认证,两大部分为质量体系要求(Book One)和质量体系指标(Book Two). TL9000认证结构,TL9000标准共分两大部分、五个层次.发展,2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准. ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005. 2002年9月5日,ISO2700:2005-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时ISO2700:2005-2:1999被废止.目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO2700:2005标准感兴趣,我国的台湾、香港也在推广该标准.现在,ISO2700:2005标准已得到了许多国家的认可,是国际上具有代表性的信息安全管理体系标准.信息安全管理体系认证正被世界上越来越多的组织接受,加入到建立信息安全管理体系并获得认证的行列中来. 1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据.起源,随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的标题题目. ISO27001认证标准的起源和发展.关于审核机构官方报价中的:呈文+差旅人天,这点也是可以谈的,其意思就是也可以全部减免这部分人天.
QS企业每年都将接受严格的证后监督检查,对其申证条件进行审核.信息安全管理体系认证象ISO 9000 质量管理体系认证一样,已成为一种潮流,成为一种产业.是否属于人力密集型组织?--组织的大多数员工做的基本是类似流程的产品研发或生产制造工作,近似(重复劳动的)人力密集型组织,审核工作量可以减少. 按照审核标准ISO 27006的人天参考,3400人的规模ISO 27001首次审核总人天为23,经过上述减免人天谈判后,最终合同履行的总人天为:18.5人天,具体分为:文审+初访为:4人天,正式审核为:12人呈文及差旅为:1.5人天.审核是任何管理体系成功的关键,对于信息安全管理体系也是一样.该标准强调以风险管理为基础的、全面的安全管理,目前该方法在世界范围内得到认可.该标准2005年经过最新改版,发展成为 ISO/IEC 17799:2005标准. ISO27001认证全程介绍 1、认证介绍 ISO/IEC 17799 (信息安全管理最佳实践指南)目前是国际上唯一的关于信息安全管理的国际标准. ISO27001(信息安全管理体系规范)是ISO/IEC 17799 的姊妹对标准,是信息安全管理体系审核的依据标准.该项工作将由省级质量技术监督部门统筹进行. 2000年12月,ISO2700:2005-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准.
若发现有严重不合格项就将吊销其QS证. 第一层为国际标准ISO9001:1994的要求; 在与审核机构签订ISO 27001认证项目合同前夕,如何说服审核机构减少审核人天总数呢?老彭结合自己所参与的ISO 27001认证审核的实际项目,在此给出审核人天减免的三个条件:是否属于(审核机构的)老客户--之前认证过,或者之前已进行过ISO 9000/14001的认证,工作流程相同,可以减少审核人天.体系审核担负着重大的责任并面临着严重的挑战,同时审核中也会遇到很复杂的标题题目.英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术呈文. ISO2700:2005-1与ISO2700:2005-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任. IT基础设施及应用是否(与集团公司或兄弟组织)相同/类似.目前,在信息安全管理方面,英国标准ISO2700:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成.也可以与审核机构的审核员沟通,询问进行报价谈判的审核机构人员--你们审核人天减免的条件是什么?内部有什么人天减免的规定没有?引导让谈报价的审核机构交涉人员主动将上述3个条件说出来,然后你再详细陈述.除了对认证机构和监督管理进行了详细的规定和追究制度,特别是对企业要求进一步提高.
由于连续发生食品标题题目,国家对QS的认证工作进行了加强.委托检验淘汰,要求企业必须具备出厂检验能力,原已拿证的企业,属于委托检验的必须在年底前建立自己的实验室,否则将取消其QS证.良多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及良多跨国公司已采用了此标准对自己的信息安全进行系统的管理. TL9000认证,两大部分为质量体系要求(Book One)和质量体系指标(Book Two). TL9000认证结构,TL9000标准共分两大部分、五个层次.发展,2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准. ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005. 2002年9月5日,ISO2700:2005-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时ISO2700:2005-2:1999被废止.目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO2700:2005标准感兴趣,我国的台湾、香港也在推广该标准.现在,ISO2700:2005标准已得到了许多国家的认可,是国际上具有代表性的信息安全管理体系标准.信息安全管理体系认证正被世界上越来越多的组织接受,加入到建立信息安全管理体系并获得认证的行列中来. 1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据.起源,随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的标题题目. ISO27001认证标准的起源和发展.关于审核机构官方报价中的:呈文+差旅人天,这点也是可以谈的,其意思就是也可以全部减免这部分人天.
