關鍵詞 |
ISO27001信息安全管理體系認證 |
面向地區 |
現版的信息安全管理系統ISO 27001:2005標準已經使用了8年,日前ISO組織(國際標準化組織)終于將新版ISO 27001:2013 DIS版(國際標準草案Draft International Standard)草稿向公眾開放并征求意見,預計在今年6-7月會發布DIS終版。目前ISO組織公布的正式版本的頒布時間為2013年10月19日,在新版公布后的18至24個月內是轉換緩沖期,即原有已取得證書的企業遲需要在2015年10月19日前轉換到新版標準。
信息安全管理要求ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分:BS7799-1,信息安全管理實施規則;BS7799-2,信息安全管理體系規范。部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據立組織的需要應實施安全控制的要求。
ISO對標準的更新,一般是以三年為一個周期,但因為ISO27001::2005標準發布后的成功,以及ICT行業的飛躍發展,使得這個標準的更新變得非常謹慎,至今已有7年。從ISO組織發布的新信息可以看到,ISO27001標準的更新籌備實際上已經在2008年開始,任命了工作組(JTC1/SC27WG1);2009年正式啟動更新。目前,處于該標準草案(CommitteeDraft)正在編寫討論層面(30.20:2012-06-20),預計新版發布時間會在2013-10-19,那時我們就可以一睹它的全新面貌了。
廣州本地ISO27001信息安全管理體系認證熱銷信息
