点击图片查看原图
什么是ISO27000?
需要注意的是:新的标准是双重的,既可以是ISO/IEC 27001:2005,又可以是 BS 7799-2:2005。这种情况会持续一段时间(预期2年左右),这就意味着BS 7799-2:2005
认证和ISO/IEC 27001:2005认证没有什么不同。
然而,目前通过现行的BS 7799-2:2002认证的组织须考虑2005版本的变化,及时更新他们信息管理体系。通过BS 7799-2:2002认证的组织会逐步转换到ISO/IEC
27001认证。转换期限多久现在还不得而知,要等待认可论坛(IAF),或国的认可(如UKAS)发表正式声明来公布。
实际上,在以后的监督审核中,会把这些不同点考虑在内;如果合适的话,建议客户取得ISO/IEC 27001:2005标准的认证。如果在转换期内客户不及时转换到新标准,一直停留在旧标准,审核员可以把与ISO的不1致作为“注释/观察项”记录在案。一旦转换期结束,观察项就上升为不符合项,证的注册就存在了风险。
什么是ISO27000?