证优客,一个有温度的认证专家!
证书中心

快速登录

请完善公司名称
该公司名称已经注册过,贵公司是否已经安排其他人员负责了这个项目呢? 如有疑问请联系客服
立即设置

选择服务公司

体系认证

ISO9001 ISO14001 ISO45001 ISO20000 ISO27001 ISO22000

资质认证

AAA信用 CMMI 信息安全 建筑资质 ITSS

产品认证

CCC认证 CE认证 十环认证 CCCF 环保认证

资质许可

ICP 文网文 SP

资质许可

首页 > 资讯百科 > 行业动态 > 正文

ISO发布信息安全管理体系审核指南

证优客 | 2020-03-04

  • ISO27001
  • ISO20000

保护敏感的公司信息和个人数据的安全不仅对任何企业都至关重要,而且也是一项法律义务。许多组织都借助信息安全管理体系(ISMS)来达到这一目的。近日,ISO发布审核ISMS的国际标准。

 

在数据使用量、信息安全漏洞和网络攻击风险都不断增加的时代,ISMS的好处显而易见。它不仅有助于最大限度地减少此类风险发生的可能性,而且还可以降低与保护信息安全相关的成本。

 

 ISO/IEC 27001是世界上最著名的对ISMS提出要求的国际标准之一,是旨在帮助组织管理其信息安全的系列标准一部分。

 

该系列标准之一,ISO/IEC 27007信息技术—安全技术—信息安全管理体系审核指南,为ISMS的有效审核提供了指南,以确保其具有预期的稳定性和能力。ISO刚刚对该项标准进行了修订,以确保其仍然适用于其目的,并使其与补充标准ISO 19011审核管理体系指南保持一致。

 

本标准对ISO/IEC 27001中所述要求的审核以及ISMS审核员的能力提供了广泛的指导,它亦能与ISO 19011中的指南配套使用。

 

ISO/IEC 27007是由ISO和IEC“信息技术”联合技术委员会的ISO/IEC/ JTC 1/SC 27 信息安全、网络安全和隐私保护分技术委员会联合制定的,其秘书处是由ISO的德国成员DIN担任。