惠州ISO27000認(rèn)證，ISO認(rèn)證
廣州凱方企業(yè)管理有限公司堅(jiān)持“，，誠(chéng)信”的質(zhì)量方針，力求為每一位客戶建立起一個(gè)高標(biāo)準(zhǔn)的產(chǎn)品生產(chǎn)體系，規(guī)范生產(chǎn)過(guò)程,理順生產(chǎn)環(huán)節(jié)；確保企業(yè)一次性通過(guò)認(rèn)證審查；為企業(yè)的市場(chǎng)競(jìng)爭(zhēng)、國(guó)際貿(mào)易管理、全面質(zhì)量管理打下堅(jiān)實(shí)的基礎(chǔ)，建立核心競(jìng)爭(zhēng)力，并持續(xù)穩(wěn)定地發(fā)展。我們的目標(biāo)是力爭(zhēng)在的服務(wù)中創(chuàng)建的管理顧問公司。廣州ISO認(rèn)證公司，辦理ISO認(rèn)證周期，廣州ISO認(rèn)證機(jī)構(gòu)，ISO認(rèn)證
主要服務(wù)項(xiàng)目：
　　代理中國(guó)強(qiáng)制性產(chǎn)品認(rèn)證CCC認(rèn)證，3C認(rèn)證；
　　代理購(gòu)買強(qiáng)制性產(chǎn)品認(rèn)證標(biāo)志、代理模壓標(biāo)志審批；
　　代理中國(guó)CQC產(chǎn)品認(rèn)證；
代理購(gòu)買CQC產(chǎn)品認(rèn)證標(biāo)志代理
辦理《免辦強(qiáng)制性產(chǎn)品認(rèn)證證明》
　　代理中國(guó)電信設(shè)備進(jìn)網(wǎng)許可；中國(guó)無(wú)線電設(shè)備型號(hào)審核；
　　ISO9001、ISO14000、OSHMS18000體系認(rèn)證國(guó)際商務(wù)信息咨詢；
2013新版變化
現(xiàn)版的信息安全管理系統(tǒng)ISO 27001:2005標(biāo)準(zhǔn)已經(jīng)使用了8年，日前ISO組織（國(guó)際標(biāo)準(zhǔn)化組織）終于將新版ISO 27001:2013 DIS版（國(guó)際標(biāo)準(zhǔn)草案Draft International Standard）草稿向公眾開放并征求意見，預(yù)計(jì)在今年6-7月會(huì)發(fā)布DIS終版。目前ISO組織公布的正式版本的頒布時(shí)間為2013年10月19日，在新版公布后的18至24個(gè)月內(nèi)是轉(zhuǎn)換緩沖期，即原有已取得證書的企業(yè)遲需要在2015年10月19日前轉(zhuǎn)換到新版標(biāo)準(zhǔn)。
安言咨詢技術(shù)總監(jiān)張威表示，此次改版與舊版相比主要有三大差異：一、管理體系更容易整合；二、融入企業(yè)面臨的新挑戰(zhàn)；三、更多指引延伸參考。說(shuō)明如下：
　　（1）　易整合：以前各管理系統(tǒng)對(duì)管理制度面的要求有不太一致的描述方式，且章節(jié)不一。例如管理制度的PDCA（Plan，Do，Check，Act）、政策與支持等管理制度面要求不同。在新版當(dāng)中采取Annex SL做結(jié)構(gòu)性要求，讓不同管理系統(tǒng)易于接軌、整合。Annex SL的結(jié)構(gòu)是ISO組織未來(lái)所有管理制度制定時(shí)的重要依據(jù)，目前已經(jīng)有ISO 22301（前BS 25999營(yíng)運(yùn)持續(xù)管理系統(tǒng)）和這次的ISO 27001新版都已采此結(jié)構(gòu)進(jìn)行調(diào)整。預(yù)計(jì)已頒布的標(biāo)準(zhǔn)如ISO9000/ ISO20000未來(lái)的改版也將以相同的思路進(jìn)行調(diào)整。
（2）　新要求：ISO 27001:2005原本有11個(gè)領(lǐng)域（domain）、133項(xiàng)控制措施，新版DIS目前調(diào)整為14個(gè)領(lǐng)域（A.5-A.18）、113個(gè)控制措施（未來(lái)仍可能有改動(dòng)）。新增的領(lǐng)域是將原分散在各領(lǐng)域中的部分控制目標(biāo)級(jí)別提升，組成新領(lǐng)域，如加密與供應(yīng)鏈管理因其重要性而被立出來(lái)成為新領(lǐng)域；或是將原有領(lǐng)域分拆，如將通訊與作業(yè)管理分開成兩個(gè)立的領(lǐng)域，以反映目前信息安全的發(fā)展趨勢(shì)。而控制措施的減少則是通過(guò)合并重復(fù)的項(xiàng)目來(lái)進(jìn)行，像變更管理在不同的領(lǐng)域中有重復(fù)就予以合并。也有新增的控制項(xiàng)目比如對(duì)智能型裝置的管理、強(qiáng)化ICT供應(yīng)鏈的委外管理、以及系統(tǒng)開發(fā)項(xiàng)目管理的信息安全要求等。
　　（3）　更多參考：此次ISO也新增許多指引供企業(yè)參考，組織可以通過(guò)不同的面以及風(fēng)險(xiǎn)進(jìn)行深度的強(qiáng)化，通過(guò)ISO 27001驗(yàn)證只是基本要求。目前ISO 27000系列指引編號(hào)已超過(guò)44號(hào)（001-044），例如金融服務(wù)、數(shù)字鑒識(shí)、供應(yīng)鏈管理（4本）、軟件開發(fā)測(cè)試等，主管機(jī)關(guān)可參考這些指引做升級(jí)的要求。
　　對(duì)于目前正在準(zhǔn)備ISO 27001的企業(yè)，建議無(wú)須等待新版，按照原訂進(jìn)度先取得27001:2005驗(yàn)證，在緩沖期結(jié)束前轉(zhuǎn)到新版即可，新版會(huì)向下兼容接軌。
IS027001認(rèn)證將來(lái)的發(fā)展和變化
按照BSI的規(guī)劃（包括ISO的考慮），未來(lái)兩年里，以ISO/IEC 27001為核心的信息安全管理標(biāo)準(zhǔn)將逐漸發(fā)展成為一套完整的標(biāo)準(zhǔn)族，具體包括：
ISO/IEC 27000，基礎(chǔ)和術(shù)語(yǔ)。
ISO]IEC 27001，信息安全管理體系要求，已于2005年10月15日正式發(fā)布(ISO/IEC27001:2005)。
ISO/IEC 27002，信息安全管理體系實(shí)踐，將會(huì)在2007年4月直接由ISO/IEC
17799:2005（已于2005年6月15日正式發(fā)行）轉(zhuǎn)換而來(lái)。
ISO/IEC 27003，ISMS實(shí)施指南，正在開發(fā)。
ISO/IEC 27004，信息安全管理測(cè)量和改進(jìn)，正在開發(fā)。
ISO/IEC 27005，信息安全風(fēng)險(xiǎn)管理指南，以2005年底剛剛推出的BS7799-3（基于ISO/IEC 13335-2）為藍(lán)本；
這些標(biāo)準(zhǔn)或指南，互相支持和參照，共同為組織實(shí)施信息安全實(shí)踐和建立信息安全管理體系而發(fā)揮作用。

查看全部介紹