办理东莞ISO27000认证流程,ISO认证
服务项目 |
ISO认证,办理ISO27000,ISO27000认证,ISO认证多少钱 |
面向地区 |
|
咨询内容 |
项目的可行性研究 |
办理东莞ISO27000认证流程,ISO认证
广州凯方企业管理有限公司位于广州市番禺区大石镇,是一家主要从事电子及电器产品安全(Safty)测试和3C认证的认证测试和代理的服务机构, 凯方认证目前拥有相当规模的Safty检测的第三方检测实验室,且遵循“公正、科学、准确、”的服务宗旨。目前已获得众多国际认证机构的认可,其中包括:德国莱茵(TUV),美国UL,美国联邦通讯(FCC)及美国TIMCO等,而且与深圳市计量质量检测研究院,深圳市质量技术监督局,广州赛宝等国家实验室有着良好的合作。我们拥有一批经验丰富的检测工程师及且的销售队伍,可为您提供标准咨询、元件选择、申请文件制作、产品测试、工厂审查、对策整改及获得认证等“一站式”服务,广州3C认证将您用较短的时间、较合理的费用,顺利通往市场!广州3C认证,办理ISO认证的好处,办理ISO认证周期,广东ISO认证机构,ISO认证,ISO认证办理,ISO认证流程
凯方认证--服务:速度较快,价格较优!有对策,修改能力!
为您提供认证服务:
欧洲认证:环保RoHS/WEEE CE认证 GS认证 互认体系CB 德国VDE
车载E/e Mark等;
美洲认证:美国UL FCC FDA ETL 加拿大CSA等;
澳洲认证:澳洲C-Tick 澳洲SAA等;
亚洲认证:日本PSE 新加坡PSB 日本电磁兼容VCCI;
中国认证:中国3C强制认证中国CQC自愿性认证
EUP ,CE,FCC,ROHS,CB,GS,FDA,CCC等各国认证.
欧美授权认可的CE认证公司,FCC认证中心,RoHS测试机构.
办理ISO9001认证,OHSAS18000认证,ISO14001认证,ISO20000认证,ISO27000认证
2013新版变化
现版的信息安全管理系统ISO 27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO 27001:2013 DIS版(国际标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS终版。目前ISO组织公布的正式版本的颁布时间为2013年10月19日,在新版公布后的18至24个月内是转换缓冲期,即原有已取得证书的企业迟需要在2015年10月19日前转换到新版标准。
安言咨询技术总监张威表示,此次改版与旧版相比主要有三大差异:一、管理体系更容易整合;二、融入企业面临的新挑战;三、更多指引延伸参考。说明如下:
(1) 易整合:以前各管理系统对管理制度面的要求有不太一致的描述方式,且章节不一。例如管理制度的PDCA(Plan,Do,Check,Act)、政策与支持等管理制度面要求不同。在新版当中采取Annex SL做结构性要求,让不同管理系统易于接轨、整合。Annex SL的结构是ISO组织未来所有管理制度制定时的重要依据,目前已经有ISO 22301(前BS 25999营运持续管理系统)和这次的ISO 27001新版都已采此结构进行调整。预计已颁布的标准如ISO9000/ ISO20000未来的改版也将以相同的思路进行调整。
(2) 新要求:ISO 27001:2005原本有11个领域(domain)、133项控制措施,新版DIS目前调整为14个领域(A.5-A.18)、113个控制措施(未来仍可能有改动)。新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被立出来成为新领域;或是将原有领域分拆,如将通讯与作业管理分开成两个立的领域,以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。
(3) 更多参考:此次ISO也新增许多指引供企业参考,组织可以通过不同的面以及风险进行深度的强化,通过ISO 27001验证只是基本要求。目前ISO 27000系列指引编号已超过44号(001-044),例如金融服务、数字鉴识、供应链管理(4本)、软件开发测试等,主管机关可参考这些指引做升级的要求。
对于目前正在准备ISO 27001的企业,建议无须等待新版,按照原订进度先取得27001:2005验证,在缓冲期结束前转到新版即可,新版会向下兼容接轨。
IS027001认证将来的发展和变化
按照BSI的规划(包括ISO的考虑),未来两年里,以ISO/IEC 27001为核心的信息安全管理标准将逐渐发展成为一套完整的标准族,具体包括:
ISO/IEC 27000,基础和术语。
ISO]IEC 27001,信息安全管理体系要求,已于2005年10月15日正式发布(ISO/IEC27001:2005)。
ISO/IEC 27002,信息安全管理体系实践,将会在2007年4月直接由ISO/IEC
17799:2005(已于2005年6月15日正式发行)转换而来。
ISO/IEC 27003,ISMS实施指南,正在开发。
ISO/IEC 27004,信息安全管理测量和改进,正在开发。
ISO/IEC 27005,信息安全风险管理指南,以2005年底刚刚推出的BS7799-3(基于ISO/IEC 13335-2)为蓝本;
这些标准或指南,互相支持和参照,共同为组织实施信息安全实践和建立信息安全管理体系而发挥作用。
查看全部介绍
