义乌ISO27000认证注意事项 温州ISO27000认证标准

　　ISO27000

　　ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求建立自己的信息安全管理体系（ISMS），并通过认证。

　　系列标准

　　ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号，类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。

　　规划的ISO27000系列包含下列标准

　　ISO 27000原理与术语Principles and vocabulary

　　ISO 27001信息安全管理体系—要求ISMS Requirements (以BS 7799-2为基础)

　　ISO 27002信息技术—安全技术—信息安全管理实践规范(ISO/IEC 17799:2005)

　　ISO 27003信息安全管理体系—实施指南ISMS Implementation guidelines

　　ISO 27004信息安全管理体系—指标与测量ISMS Metrics and measurement

　　ISO 27005信息安全管理体系—风险管理ISMS Risk management

　　ISO 27006信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification

　　ISO 27007信息技术-安全技术-信息安全管理体系审核员指南

　　Information technology_Security techniques_ISMS auditor guidelines

　　其中ISO27001：2005的终标准草案（FDIS）已经在2005年7月发布，预计在2005年底或2006年初作为正式国际标准发布。

　　总体比较

　　有效版本是BS7799-2：2002。当ISO27001正式发布后，BS7799-2：2002将被撤销。

　　总体来看，2005版与2000版没有非常大的变化，2000版有10个章节，127项控制，而2005版有11章节，134项的控制措施。旧版的127个控制措施绝大部分仍保留，删除的不到10%，更改部分约占10%，增加部分约有10%多。结构比较如下：

　　控制目标和控制措施的结构模式完全相同，没有发生变化，即控制目标规定了安全要求，对应控制目标有一项或多项控制措施来满足目标的要求。但是控制目标和控制措施的陈述方式上，2005版进行了改进，使其更明确，容易理解。

　　2005版标准将一些控制措施进行了重组、调整了分类和从属关系，更好的体现了过程方式。

　　2005版修改了部分词汇，如“外部单位（external parties）”包含旧版的第三方、外包、客户，使标准的适用范围更广泛。

　　因新的IT技术增加新的控制措施，如移动式编码（mobile code）和技术薄弱性管理（technical vulnerability management）。

　　随因特网的发展修改控制措施词汇，如：2000版2005版Automatic terminal identification→Identification of equipments in networksTerminal log-on procedures→Secure log-on proceduresTerminal time-out→Session time-outEnforced path→

公司名称：深圳市凯冠企业管理咨询有限公司

联 系 人：张小姐

手 机：13302439760

网 址：http://kaiguan.51sole.com/

地 址：广东深圳市龙岗区富通海智科技园6栋612