安規(guī)認(rèn)證給您分享ISO27001的由來

iso27001是有關(guān)信息安全管理的國際標(biāo)準(zhǔn)。最初源于英國標(biāo)準(zhǔn)bs7799，經(jīng)過十年的不斷改版，終于在2005年被國際標(biāo)準(zhǔn)化組織（iso）轉(zhuǎn)化為 正式的國際標(biāo)準(zhǔn)，于2013年10月發(fā)布為iso/iec 27001:2013。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全，采用pdca過程方法，基于風(fēng)險評估的風(fēng)險管理理念，全面系統(tǒng)地持續(xù)改進組織的安全管理。安規(guī)認(rèn)證
其正式名稱為：《iso/iec 27001:2013 信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》
需要特別注意的是：新的國際標(biāo)準(zhǔn)是雙重的，既可以是iso/iec 27001:2013，又可以是 bs 7799-2:2013。這種情況會持續(xù)一段時間（預(yù)期2年左右），這就意味著bs 7799-2:2013認(rèn)證和iso/iec 27001:2013認(rèn)證沒有什么不同。安規(guī)認(rèn)證
然而，目前所有通過現(xiàn)行的bs 7799-2:2002認(rèn)證的組織必須考慮2005版本的變化，及時更新他們信息安全管理體系。通過bs 7799-2:2002認(rèn)證的組織會逐步轉(zhuǎn)換到iso/iec 27001認(rèn)證。轉(zhuǎn)換期限多久現(xiàn)在還不得而知，要等待國際認(rèn)可論壇(iaf)，或國家認(rèn)可機構(gòu)（如ukas）發(fā)表正式聲明來公布。
實際上，在以后的監(jiān)督審核中，會把這些不同點考慮在內(nèi)；如果合適的話，建議客戶取得iso/iec 27001:213標(biāo)準(zhǔn)的認(rèn)證。如果在轉(zhuǎn)換期內(nèi)客戶不及時轉(zhuǎn)換到新標(biāo)準(zhǔn)，一直停留在舊標(biāo)準(zhǔn)，審核員可以把與iso的不一致作為“注釋/觀察項”記錄在案。一旦轉(zhuǎn)換期結(jié)束，觀察項就上升為不符合項，證書的注冊就存在了風(fēng)險。