辦理廣東ISO27000認(rèn)證異同，iso認(rèn)證
凱方公司與CQC、CEMC等建立了密切、良好的合作關(guān)系,同時(shí)與國(guó)內(nèi)外質(zhì)檢機(jī)構(gòu)建立了很好的合作關(guān)系,如中國(guó)賽寶實(shí)驗(yàn)室、深圳市計(jì)量質(zhì)量檢測(cè)研究院(SMQ)、泰爾認(rèn)證中心（TLC）,英國(guó)BSI、KSS、德國(guó)萊茵TUV、法國(guó)BVQI、挪威DNV、瑞士SGS、美國(guó)FDA、UL、香港HKQAA、新加坡PSB.憑借豐富的行業(yè)經(jīng)驗(yàn)，廣泛的合作關(guān)系為企業(yè)順利通過(guò)認(rèn)證奠定了堅(jiān)實(shí)的基礎(chǔ) 。我們期待著與你共同成長(zhǎng)！，廣州3C認(rèn)證公司, 辦理iso認(rèn)證的好處，辦理ISO認(rèn)證的周期，廣州iso認(rèn)證機(jī)構(gòu)，iso認(rèn)證，廣州iso認(rèn)證辦理，iso認(rèn)證辦理,ISO認(rèn)證咨詢(xún),辦理iso認(rèn)證作用，iso認(rèn)證異同
廣州凱方企業(yè)管理有限公司（KAFUN）是一家的第三方檢測(cè)與認(rèn)證服務(wù)機(jī)構(gòu)。經(jīng)過(guò)多年的發(fā)展，公司集產(chǎn)品認(rèn)證、檢測(cè)技術(shù)、體系認(rèn)證為一體，成功地為數(shù)百家客戶(hù)提供了咨詢(xún)和認(rèn)證服務(wù)。廣州ISO認(rèn)證公司,iso 認(rèn)證作用
標(biāo)準(zhǔn)介紹
截至2006年5月18日，ISO/IEC JTC1/SC27/WG1正在制定中的標(biāo)準(zhǔn)包括5個(gè)，分別是：
1、ISO/IEC 27000
ISO/IEC 27000（Information security management system fundamentals and vocabulary 信息安全管理體系基礎(chǔ)和術(shù)語(yǔ)），屬于A類(lèi)標(biāo)準(zhǔn)。ISO/IEC 27000提供了ISMS標(biāo)準(zhǔn)族中所涉及的通用術(shù)語(yǔ)及基本原則，是ISMS標(biāo)準(zhǔn)族中基礎(chǔ)的標(biāo)準(zhǔn)之一。ISMS標(biāo)準(zhǔn)族中的每個(gè)標(biāo)準(zhǔn)都有“術(shù)語(yǔ)和定義”部分，但不同標(biāo)準(zhǔn)的術(shù)語(yǔ)間往往缺乏協(xié)調(diào)性，而ISO/IEC27000則主要用于實(shí)現(xiàn)這種協(xié)調(diào)。
ISO/IEC 27000目前處于WD（工作組草案）階段，正在SC27內(nèi)研究并征求意見(jiàn)。
2、ISO/IE 27003
ISO/IEC27003（Information security management system implementation guidance 信息安全管理體系實(shí)施指南），屬于C類(lèi)標(biāo)準(zhǔn)。ISO/IEC27003為建立、實(shí)施、監(jiān)視、評(píng)審、保持和改進(jìn)符合ISO/IEC27001的ISMS提供了實(shí)施指南和進(jìn)一步的信息，使用者主要為組織內(nèi)負(fù)責(zé)實(shí)施ISMS的人員。
該標(biāo)準(zhǔn)給出了ISMS實(shí)施的關(guān)鍵成功因素，實(shí)施過(guò)程依照ISO/IEC27001要求的PDCA模型進(jìn)行，并進(jìn)一步介紹了各個(gè)階段的活動(dòng)內(nèi)容及詳細(xì)實(shí)施指南。
ISO/IEC 27003也處在WD階段，正在SC27內(nèi)研究并征求意見(jiàn)。
3、ISO/IEC 27004
ISO/IEC27004（Information security management measurements 信息安全管理測(cè)量），屬于C類(lèi)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要為組織測(cè)量信息安全控制措施和ISMS過(guò)程的有效性提供指南。
該標(biāo)準(zhǔn)將測(cè)量分為兩個(gè)類(lèi)別：有效性測(cè)量和過(guò)程測(cè)量，列出了多種測(cè)量方法，例如調(diào)查問(wèn)卷、觀(guān)察、知識(shí)評(píng)估、檢查、二次執(zhí)行、測(cè)試（包括設(shè)計(jì)測(cè)試和運(yùn)行測(cè)試）以及抽樣等。
該標(biāo)準(zhǔn)定義了ISMS的測(cè)量過(guò)程：要實(shí)施ISMS的測(cè)量，應(yīng)定義選擇測(cè)量措施，同時(shí)確定測(cè)量的對(duì)象和驗(yàn)證準(zhǔn)則，形成測(cè)量計(jì)劃；實(shí)施ISMS測(cè)量的過(guò)程中，應(yīng)定義數(shù)據(jù)的收集、分析和報(bào)告程序并評(píng)審、批準(zhǔn)提供資源以支持測(cè)量活動(dòng)的開(kāi)展；在ISMS的檢查和處置階段，也應(yīng)對(duì)測(cè)量措施加以改進(jìn)，這就要求定義測(cè)量過(guò)程的評(píng)價(jià)準(zhǔn)則，對(duì)測(cè)量過(guò)程加以監(jiān)控，并定期實(shí)施評(píng)審。
該標(biāo)準(zhǔn)已經(jīng)處于CD（草案）階段，預(yù)計(jì)將于2008年完成。
4、ISO/IEC 27005
ISO/IEC27005（Information security risk management 信息安全風(fēng)險(xiǎn)管理），屬于C類(lèi)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)給出了信息安全風(fēng)險(xiǎn)管理的指南，其中所描述的技術(shù)遵循ISO/IEC27001中的通用概念、模型和過(guò)程。
該標(biāo)準(zhǔn)介紹了一般性的風(fēng)險(xiǎn)管理過(guò)程，并闡述了風(fēng)險(xiǎn)評(píng)估的幾個(gè)重要環(huán)節(jié)，包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、風(fēng)險(xiǎn)接受等。在標(biāo)準(zhǔn)的附錄中，給出了資產(chǎn)、影響、脆弱性以及風(fēng)險(xiǎn)評(píng)估的方法，并列出了常見(jiàn)的威脅和脆弱性。后還給出了根據(jù)不同通信系統(tǒng)以及不同安全問(wèn)題和威脅選擇控制措施的方法。
目前該標(biāo)準(zhǔn)處于Final CD（終草案）階段。
5、ISO/IEC 27006
ISO/IEC27005（Requirements for the accreditation of bodies providing certification of information security management systems 信息安全管理體系認(rèn)證機(jī)構(gòu)的認(rèn)可要求），屬于D類(lèi)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的主要內(nèi)容是對(duì)從事ISMS認(rèn)證的機(jī)構(gòu)提出了要求和規(guī)范，或者說(shuō)它規(guī)定了一個(gè)機(jī)構(gòu)“具備怎樣的條件就可以從事ISMS認(rèn)證業(yè)務(wù)”。
目前該標(biāo)準(zhǔn)處于Final CD（終草案）階段。

查看全部介紹