27001 27002,iso 27002
什么是ISO27001和iso27002?
ISO27000認(rèn)證咨詢簡稱ISMS,全名叫信息安全管理體系認(rèn)證咨詢,現(xiàn)在新興的認(rèn)證咨詢,一般招投標(biāo)的企業(yè)用到它的比較多,是強(qiáng)化員工的信息安全意識(shí),在信息體系受到侵襲時(shí)候讓其損失降到最低,避免自身信息安全上的缺陷,持續(xù)趕緊信息安全管理,另外也利用獲得的證書提高企業(yè)市場競爭力,提高企業(yè)的形象
iso是一個(gè)組織的英語簡稱。其全稱是international organization for standardization, 翻譯成中文就是“國際標(biāo)準(zhǔn)化組織”。 iso是世界上最大的國際標(biāo)準(zhǔn)化組織。它成立于1947年2月23日,它的前身是1928年成立的“國際標(biāo)準(zhǔn)化協(xié)會(huì)國際聯(lián)合會(huì)”(簡稱isa)。他如iec 也比較大。iec即“國際電工委員會(huì)”,1906年在英國倫敦成立,是世界上最早的國際標(biāo)準(zhǔn)化組織。iec主要負(fù)責(zé)電工、電子領(lǐng)域的標(biāo)準(zhǔn)化活動(dòng)。而iso負(fù)責(zé)除電工、電子領(lǐng)域之外的所有其他領(lǐng)域的標(biāo)準(zhǔn)化活動(dòng)。 iso 宣稱它的宗旨是“在世界上促進(jìn)標(biāo)準(zhǔn)化及其相關(guān)活動(dòng)的發(fā)展,以便于iso體系證書和服務(wù)的國際交換,在智力、科學(xué)、技術(shù)和經(jīng)濟(jì)領(lǐng)域開展合作。
ISO27000認(rèn)證咨詢簡稱ISMS,全名叫信息安全管理體系認(rèn)證咨詢,現(xiàn)在新興的認(rèn)證咨詢,一般招投標(biāo)的企業(yè)用到它的比較多,是強(qiáng)化員工的信息安全意識(shí),在信息體系受到侵襲時(shí)候讓其損失降到最低,避免自身信息安全上的缺陷,持續(xù)趕緊信息安全管理,另外也利用獲得的證書提高企業(yè)市場競爭力,提高企業(yè)的形象
iso 27002 foundation多少錢?
這個(gè)是根據(jù)公司的具體情況和覆蓋人數(shù)確定的,綜合評(píng)估后才會(huì)得到最后的價(jià)格。
ISO/IEC 27002:2005(GBT22081-2008)與ISO/IEC 27002:2013(GBT22081-2018)標(biāo)準(zhǔn)的區(qū)別?
最新版應(yīng)該是2016版吧,2017年3月才開始執(zhí)行,與之前2008版基本沒什么區(qū)別,就個(gè)別術(shù)語改變而已,具體可以參見新版標(biāo)準(zhǔn)前言部分。
27001審核費(fèi) 地址變更?
這個(gè)沒有具體解讀。可以參考以下方法。除了組織自身投入之外,ISO27001認(rèn)證審核費(fèi)用主要體現(xiàn)在聘請(qǐng)第三方認(rèn)證機(jī)構(gòu)及審核員方面了。在組織向認(rèn)證機(jī)構(gòu)提出申請(qǐng)之后,認(rèn)證機(jī)構(gòu)會(huì)初步了解組織現(xiàn)狀,確定審核范圍,提出審核報(bào)價(jià)。認(rèn)證機(jī)構(gòu)的報(bào)價(jià)通常是根據(jù)其投入的時(shí)間和人員來確定的,決定因素包括:
1、受審核組織的員工數(shù)量;
2、納入審核范圍的信息量;
3、場所數(shù)量;
4、組織與外界的關(guān)聯(lián);
5、組織IT的復(fù)雜性;
6、組織類型和業(yè)務(wù)性質(zhì)等。
ISO20000和27001有什么區(qū)別?
ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對(duì)信息安全的要求。盡管兩者都專注于IT服務(wù)的管理,然而,在專注點(diǎn)和適用范圍上有著很大的不同,ISO20000以流程為核心,定義了一系列比較抽象的流程目標(biāo),而ISO27001以控制點(diǎn)/控制措施為主,比較具體;兩套體系規(guī)范的側(cè)重點(diǎn)有所不同。ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn),而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn),ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的。兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會(huì)選擇將ISO20000與ISO27001認(rèn)證項(xiàng)目一同實(shí)施,使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮,更全面適用范圍不一樣 -ISO20000適用于企業(yè)的IT服務(wù)部門,通常是IT部門 , ISO27001適用于整個(gè)企業(yè),不僅僅是IT部門,還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。