ISO27000体系认证
图片
您现在的位置:首页 >> 体系认证 >> ISO27000
ISO27000系列标准介绍
                                         发表时间:2010-10-16

1.标准编号 

  信息安全管理体系的标准号将规范到2700X系列,其中27000是术语和定义,27001是规范,27002是实践指导,27003是实施的指南,27004是度量规范,27005是风险管理,这些标准都是信息安全管理相关标准和指南,未来如果有新的指南文件,将不断扩充进去。目前,ISO27001∶2005已经发布,而ISO17799∶2005于2007年4月份统一编号到ISO27002。 

  ISO27005则将以BS7799:3作为蓝本,预计的发行时间也是2007年。 

  2.?关于认证 

  鉴于由BS7799-2:2002转化而来的ISO27001已经发布,对于已经持有认证证书的组织,升级转版时限为18个月,也就是组织可以在2007年4月份之前,选择在后续的跟踪审核时完成升级转版工作。而从2006年4月以后,就不再提供针对旧版标准的新认证,需要针对新版ISO27001:2005进行认证。?截至2007年1月,全球已经发出超过3000份ISO27001认证证书.

  3.国标动态 

  GB/T19715.1-2005?信息技术?信息技术安全管理指南?第1部分:信息技术安全概念和模型 

  中华人民共和国国家质量监督检验疫总局,中国国家标准化管理委员会发布 

  GB/T19715.2-2005?信息技术?信息技术安全管理指南?第2部分:管理和规划信息 

  中华人民共和国国家质量监督检验疫总局,中国国家标准化管理委员会发布 

  GB/T19716-2005?信息技术?信息安全管理实用规则(等同采用ISO17799:2000) 

  中华人民共和国国家质量监督检验疫总局,中国国家标准化管理委员会发布



  上一篇:ISO27000运行过程中,组织应注意哪些方面                 下一篇:ISO27000系列标准相关知识
线条
艾索LOGO
版权所有:广东艾索顾问 最专业的ISO9000,ISO9001,ISO14000,ISO14001认证咨询服务机构.
全国客服热线:400-681-9001  地址:深圳市宝安区福永大道福华大厦十一楼C区
邮箱:seoiso@126.com  邮编:518105
  1351116180  113961011