ISO27001認證過程中我們要了解的各種知識
- 作者:
- 來源:
- 日期: 2013-09-16
- 閱讀: 2350次
只有將報價中的總審核人天降下來,這樣總報價才能降下來. ISO27001標準于1993年由英國貿易工業部立項,于1995年英國首次出版BS 7799-1:1995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,其目的是作為確定工商業信息系統在大多數情況所需控制范圍的唯一參考基準,并且適用于大、中、小組織. ISO27001介紹 ISO27001是國際信息安全領域的重要標準,它來源于英國標準協會(British Standards Institute,BSI)于1995年2月制定的信息安全管理標準--BS7799,BS7799分兩個部分,其第一部分于2000年被ISO組織采納,正式成為ISO/IEC 17799 標準.目前,依據ISO27001建立信息安全管理體系并獲得認證正成為世界潮流. BS7799-2在2002年也由BSI進行了重新的修訂. ISO/IEC17799-1:2000《信息技術-信息安全管理實施細則》.截至2002年9月,全球共有142家各類組織通過了ISO2700:2005信息安全管理體系認證.質量體系要求是在ISO9001:1994的基礎上增加了對通訊電子產品質量體系的特別要求,并且針對不同的產品(硬件、軟件和服務)提出了各自的要求;質量體系指標中既有對所有通訊電子產品質量體系的公共指標,又為不同的產品(硬件、軟件和服務)設立了各自的衡量指標.
QS企業每年都將接受嚴格的證后監督檢查,對其申證條件進行審核.信息安全管理體系認證象ISO 9000 質量管理體系認證一樣,已成為一種潮流,成為一種產業.是否屬于人力密集型組織?--組織的大多數員工做的基本是類似流程的產品研發或生產制造工作,近似(重復勞動的)人力密集型組織,審核工作量可以減少. 按照審核標準ISO 27006的人天參考,3400人的規模ISO 27001首次審核總人天為23,經過上述減免人天談判后,最終合同履行的總人天為:18.5人天,具體分為:文審+初訪為:4人天,正式審核為:12人呈文及差旅為:1.5人天.審核是任何管理體系成功的關鍵,對于信息安全管理體系也是一樣.該標準強調以風險管理為基礎的、全面的安全管理,目前該方法在世界范圍內得到認可.該標準2005年經過最新改版,發展成為 ISO/IEC 17799:2005標準. ISO27001認證全程介紹 1、認證介紹 ISO/IEC 17799 (信息安全管理最佳實踐指南)目前是國際上唯一的關于信息安全管理的國際標準. ISO27001(信息安全管理體系規范)是ISO/IEC 17799 的姊妹對標準,是信息安全管理體系審核的依據標準.該項工作將由省級質量技術監督部門統籌進行. 2000年12月,ISO2700:2005-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準.
若發現有嚴重不合格項就將吊銷其QS證. 第一層為國際標準ISO9001:1994的要求; 在與審核機構簽訂ISO 27001認證項目合同前夕,如何說服審核機構減少審核人天總數呢?老彭結合自己所參與的ISO 27001認證審核的實際項目,在此給出審核人天減免的三個條件:是否屬于(審核機構的)老客戶--之前認證過,或者之前已進行過ISO 9000/14001的認證,工作流程相同,可以減少審核人天.體系審核擔負著重大的責任并面臨著嚴重的挑戰,同時審核中也會遇到很復雜的標題題目.英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關信息安全的本國標準,國際標準化組織(ISO)也發布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標準及技術呈文. ISO2700:2005-1與ISO2700:2005-2經過修訂于1999年重新予以發布,1999版考慮了信息處理技術,尤其是在網絡和通信領域應用的近期發展,同時還非常強調了商務涉及的信息安全及信息安全的責任. IT基礎設施及應用是否(與集團公司或兄弟組織)相同/類似.目前,在信息安全管理方面,英國標準ISO2700:2005已經成為世界上應用最廣泛與典型的信息安全管理標準,它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成.也可以與審核機構的審核員溝通,詢問進行報價談判的審核機構人員--你們審核人天減免的條件是什么?內部有什么人天減免的規定沒有?引導讓談報價的審核機構交涉人員主動將上述3個條件說出來,然后你再詳細陳述.除了對認證機構和監督管理進行了詳細的規定和追究制度,特別是對企業要求進一步提高.
由于連續發生食品標題題目,國家對QS的認證工作進行了加強.委托檢驗淘汰,要求企業必須具備出廠檢驗能力,原已拿證的企業,屬于委托檢驗的必須在年底前建立自己的實驗室,否則將取消其QS證.良多國家的政府機構、銀行、證券、保險公司、電信運營商、網絡公司及良多跨國公司已采用了此標準對自己的信息安全進行系統的管理. TL9000認證,兩大部分為質量體系要求(Book One)和質量體系指標(Book Two). TL9000認證結構,TL9000標準共分兩大部分、五個層次.發展,2000年,國際標準化組織(ISO)在BS7799-1的基礎上制定通過了ISO 17799標準. ISO組織在2005年對ISO 17799再次修訂,BS7799-2也于2005年被采用為ISO27001:2005. 2002年9月5日,ISO2700:2005-2:2002草案經過廣泛的討論之后,終于發布成為正式標準,同時ISO2700:2005-2:1999被廢止.目前除英國之外,還有荷蘭、丹麥、澳大利亞、巴西等國已同意使用該標準;日本、瑞士、盧森堡等國也表示對ISO2700:2005標準感興趣,我國的臺灣、香港也在推廣該標準.現在,ISO2700:2005標準已得到了許多國家的認可,是國際上具有代表性的信息安全管理體系標準.信息安全管理體系認證正被世界上越來越多的組織接受,加入到建立信息安全管理體系并獲得認證的行列中來. 1998年英國公布標準的第二部分《信息安全管理體系規范》,它規定信息安全管理體系要求與信息安全控制要求,它是一個組織的全面或部分信息安全管理體系評估的基礎,它可以作為一個正式認證方案的根據.起源,隨著在世界范圍內,信息化水平的不斷發展,信息安全逐漸成為人們關注的焦點,世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的標題題目. ISO27001認證標準的起源和發展.關于審核機構官方報價中的:呈文+差旅人天,這點也是可以談的,其意思就是也可以全部減免這部分人天.
QS企業每年都將接受嚴格的證后監督檢查,對其申證條件進行審核.信息安全管理體系認證象ISO 9000 質量管理體系認證一樣,已成為一種潮流,成為一種產業.是否屬于人力密集型組織?--組織的大多數員工做的基本是類似流程的產品研發或生產制造工作,近似(重復勞動的)人力密集型組織,審核工作量可以減少. 按照審核標準ISO 27006的人天參考,3400人的規模ISO 27001首次審核總人天為23,經過上述減免人天談判后,最終合同履行的總人天為:18.5人天,具體分為:文審+初訪為:4人天,正式審核為:12人呈文及差旅為:1.5人天.審核是任何管理體系成功的關鍵,對于信息安全管理體系也是一樣.該標準強調以風險管理為基礎的、全面的安全管理,目前該方法在世界范圍內得到認可.該標準2005年經過最新改版,發展成為 ISO/IEC 17799:2005標準. ISO27001認證全程介紹 1、認證介紹 ISO/IEC 17799 (信息安全管理最佳實踐指南)目前是國際上唯一的關于信息安全管理的國際標準. ISO27001(信息安全管理體系規范)是ISO/IEC 17799 的姊妹對標準,是信息安全管理體系審核的依據標準.該項工作將由省級質量技術監督部門統籌進行. 2000年12月,ISO2700:2005-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準.
若發現有嚴重不合格項就將吊銷其QS證. 第一層為國際標準ISO9001:1994的要求; 在與審核機構簽訂ISO 27001認證項目合同前夕,如何說服審核機構減少審核人天總數呢?老彭結合自己所參與的ISO 27001認證審核的實際項目,在此給出審核人天減免的三個條件:是否屬于(審核機構的)老客戶--之前認證過,或者之前已進行過ISO 9000/14001的認證,工作流程相同,可以減少審核人天.體系審核擔負著重大的責任并面臨著嚴重的挑戰,同時審核中也會遇到很復雜的標題題目.英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關信息安全的本國標準,國際標準化組織(ISO)也發布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標準及技術呈文. ISO2700:2005-1與ISO2700:2005-2經過修訂于1999年重新予以發布,1999版考慮了信息處理技術,尤其是在網絡和通信領域應用的近期發展,同時還非常強調了商務涉及的信息安全及信息安全的責任. IT基礎設施及應用是否(與集團公司或兄弟組織)相同/類似.目前,在信息安全管理方面,英國標準ISO2700:2005已經成為世界上應用最廣泛與典型的信息安全管理標準,它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成.也可以與審核機構的審核員溝通,詢問進行報價談判的審核機構人員--你們審核人天減免的條件是什么?內部有什么人天減免的規定沒有?引導讓談報價的審核機構交涉人員主動將上述3個條件說出來,然后你再詳細陳述.除了對認證機構和監督管理進行了詳細的規定和追究制度,特別是對企業要求進一步提高.
由于連續發生食品標題題目,國家對QS的認證工作進行了加強.委托檢驗淘汰,要求企業必須具備出廠檢驗能力,原已拿證的企業,屬于委托檢驗的必須在年底前建立自己的實驗室,否則將取消其QS證.良多國家的政府機構、銀行、證券、保險公司、電信運營商、網絡公司及良多跨國公司已采用了此標準對自己的信息安全進行系統的管理. TL9000認證,兩大部分為質量體系要求(Book One)和質量體系指標(Book Two). TL9000認證結構,TL9000標準共分兩大部分、五個層次.發展,2000年,國際標準化組織(ISO)在BS7799-1的基礎上制定通過了ISO 17799標準. ISO組織在2005年對ISO 17799再次修訂,BS7799-2也于2005年被采用為ISO27001:2005. 2002年9月5日,ISO2700:2005-2:2002草案經過廣泛的討論之后,終于發布成為正式標準,同時ISO2700:2005-2:1999被廢止.目前除英國之外,還有荷蘭、丹麥、澳大利亞、巴西等國已同意使用該標準;日本、瑞士、盧森堡等國也表示對ISO2700:2005標準感興趣,我國的臺灣、香港也在推廣該標準.現在,ISO2700:2005標準已得到了許多國家的認可,是國際上具有代表性的信息安全管理體系標準.信息安全管理體系認證正被世界上越來越多的組織接受,加入到建立信息安全管理體系并獲得認證的行列中來. 1998年英國公布標準的第二部分《信息安全管理體系規范》,它規定信息安全管理體系要求與信息安全控制要求,它是一個組織的全面或部分信息安全管理體系評估的基礎,它可以作為一個正式認證方案的根據.起源,隨著在世界范圍內,信息化水平的不斷發展,信息安全逐漸成為人們關注的焦點,世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的標題題目. ISO27001認證標準的起源和發展.關于審核機構官方報價中的:呈文+差旅人天,這點也是可以談的,其意思就是也可以全部減免這部分人天.