13098864625 15337120026
标准的起源和演变
ISO/IEC27001信息保密管理实践指南的前身是英国标准BS7799。它是英国标准协会(BSI)在一九九五年二月份提出的,一九九五年五月份修订。一九九九年BSI引入了新的修订标准。 BS7799 分为两部分。
BS7799-1,信息保密管理实施细则
BS7799-2,信息保密管理体系规范。
一部分为负责启动、实施或保护组织的人员提供信息保密管理指南。二部分描述了建立、实施和记录信息保密管理系统 (ISMS) 的要求。这表明独立的组织需要实施保密管理要求。
ISO27000认证要求
年度监督检查
1、认证机构根据公司认证证书颁发时间制定年度审核计划,提前向公司下发年度审核通知。公司按合同规定缴纳年度监督管理费,由认证机构组织检查组对公司进行现场检查。
2、产品现场检验时,检验组负责对产品进行抽样认证,封存后送检验机构检验。
3、检验组根据公司资料、检验报告、产品检验报告编制详细评价报告,报认证机构主任批准。
4、每年进行一次年度监测和核查。
三年后重新认证到期的企业,要记得填写《生态标签产品认证申请表》,并连同相关文件寄至认证机构。其余的认证过程和之前的认证相同。
ISO的主要功能是为人们提供制定标准和达成共识的机制。其组织和*作的基本规则在一份名为 ISO/IEC 技术指南的文件中进行了概述。 ISO 技术结构由 800 个技术委员会和分委员会组成,每个委员会和分委员会各有一个秘书处和一个秘书处。秘书处是由各成员国分别担任,有 30 个成员国提供秘书处。每个秘书处都与日内瓦的 ISO 秘书处直接联系。
