023-8656 7363
130 4739 3316

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

企业通过审核后该如何执行ISO27001体系认证?

    已通过ISO27001体系认证的企业需要在执行新标时提前做一些应对,主要在3方面对现行体系进行调整: 
   1、风险评估工具需升级。随着新标准控制项架构的调整,企业目前使用的风险评估方法将受到一定影响,核心在于信息资产弱点建模及风险处置的控制项选择部分,需要重新构建符合新标准结构的风险评估工具。
   2、SOA适用性声明及文件体系的升级。新标准的实施,将对SOA适用性声明及企业现有体系文件制度产生较大影响,体系一二级文件将需进行一-个较大的内容调整及升级,不过,对三四级文件的影响较小,在三四级文件层面上,仅需根据新标要求进行少量增补即可。
    3、内部审核工具的升级。受内部管理制度的调整,内部审核的开展方式及使用工具将不可避免受到影响,也需根据新标要求进行升级。
   以上就是关于企业通过审核后该如何执行ISO27001体系认证的介绍,希望能有所帮助。关于ISO体系认证还有什么疑问,可以咨询我们的在线客服。CMMI咨询公司哪家好?ITSS咨询公司哪家好?首选阿斯科科技!CMMI评估公司CMMI咨询公司ITSS咨询公司ITSS三级等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.欢迎咨询:130 4739 3316 / 023-8656 7363



阅读上一篇新闻:CMMI评估二:选择CMMI模型表示法      阅读下一篇新闻:ISO27001认证管理建设如何进行资产识别?

服务案例查看更多