服务区域:  东莞      深圳      广州      惠州      珠海      清远      中山      佛山      江门      河源      汕头      广西      山东
   服务区域:  江西      南昌      吉安      新余      赣州      湖南      上海      浙江      江苏      成都      重庆      武汉      北京
   (183939573)(183939573)         QQ(183939573) QQ(183939573)         Skype( haishengiso168) Skype( haishengiso168)          E-mail:haishengiso@163.com E-mail:haishengiso@163.com            www.haishengiso.com
繁体版|新浪微博|加入收藏
服务项目
BSCI认证验厂ICTI认证验厂SEDEX认证验厂ETI认证验厂GSV认证验厂C-TPAT认证验厂WRAP认证验厂EICC认证验厂SQP认证验厂WCA认证验厂ICS认证验厂BRC认证验厂Wal-Mart验厂Carrefour验厂Tesco验厂Argos验厂Disney验厂Dick Smith验厂Woolworth验厂L'OREAL验厂Target验厂Marks&Spencer验厂Kmart验厂PRIMARK验厂FCCA验厂Sainsbury验厂H&M验厂KohL验厂LI&FUNG验厂AVON验厂Levi验厂Hasbro验厂Matte验厂OXYLANE验厂Metro Group验厂Sears验厂COSTCO验厂JCPenney验厂Adidas验厂Macy's验厂TJX验厂Lowe's验厂Intercoop验厂LEGO验厂D&G验厂DSG验厂Best Buy验厂C&A验厂BRIO验厂NIKE验厂Coca-Cola可口可乐Kesa验厂Guess验厂Nordstrom验厂SAKS INC验厂POLO验厂Staple验厂B&Q验厂PUMA验厂Mervyns验厂McDonalds验厂KFC验厂VF验厂A&F验厂Bandai验厂NEXT验厂Aldi验厂IKEA验厂LiDL验厂ZARA验厂Amer验厂
联系人 联系人:刘经理 18928233856
电话 电话:0769-85302963
传真:0769-85302150
QQ QQ:183939573
E-mail E-mail:haishengiso@163.com
Skepe Skepe: haishengiso168
地址:东莞市长安镇新安社区横增大道
网址:www.haishengiso.com
  ISO27001认证
能否对ISO27001进行删减
作者:海胜企业管理 时间:2014-7-8 11:33:24 点击率: 收藏 打印

能否对ISO27001进行删减

ISO27001标准中规定的要求是通用的,适用于各种类型、规模和业务特性的组织。当本标准的任何要求因组织及其业务特性而不适用时,可以考虑进行删减。组织声称符合本标准时,对于4、5、6、7、8章要求的删减不能接受。

    如果有删减,除非这些删减不影响组织提供信息安全满足风险评估和适用法规的要求和责任的能力,否则不能声称符合标准。删减的范围仅限于标准附录A中列举的控制,任何删减必须根据风险评估结果判断,证明删减的控制不是达到和保持信息安全要求所必需的。

附录A变化摘要

BS7799部分2:2002(条款号)
ISO/IEC 27001:2005(条款号)
变化和差异的注解
1.2应用
1.2应用
确定对ISO/IEC 27001条款4-8的删减都是不可接受的,解释在何种情况下对控制进行了删减是可能的。
3术语和定义
3术语和定义
从ISO/IEC 13335-1:2004,ISO/IEC TR 18044:2004和ISO/IEC指南 73:2002中添加定义。
改变部分现有定义以配合ISO/IEC 13335-1:2004标准。重新明确定义了“风险处理”和“适用性声明”。
4.2.1建立ISMS项目a)定义ISMS的范围
4.2.1建立ISMS
项目a)定义ISMS的范围和界线
现在,定义了ISMS的“范围和界线”的要求。要求包括:1、说明在范围内的部分2、解释被排除在范围外的理由。
项目c)定义风险评估的系统方法
在项目c) 中的第二句“定义组织的风险评估方法”被删除后新增了一条。
新增一条对现有的要求进行阐明和补充。
同时声明风险评估方法应产生可比较、可重复的结果。
项目g)为风险处理选择控制目标及控制。
项目g)“为风险处理选择控制目标及控制”已经被延伸了。
现有的要求加上了这样的阐释:选择应该考虑到在法律、法规及合同的要求范围内接受风险的标准。
项目h)准备适用性声明。
项目j)添加了新项目j)2)“准备适用性声明”。
阐明了现有关于适用性声明的要求。
现在强调它要包括当前实施的控制目标及控制。
4.22实施和运作ISMS
 
 
 
4.22实施和运作ISMS
新增项目d) 定义如何测量有效性。
这可能是实施和运作ISMS过程中最大的改变,要求定义如何测量控制及控制组合的有效性,要求详细列出测量方法使控制效果评估产生可比较、可重复的结果。
4.2.3监控和评审ISMS
项目a)执行监控程序及其它的控制。
4.2.3监控和评审ISMS
项目a) 4)添加了“执行监控程序及其它的控制以探测安全事件”。
项目c)添加了“测量控制的效力”。
阐明了有助于预防安全事故的安全事件探测。
包括使用指标。
项目c)评审剩余风险和可接受风险。
新增项目d) 5)按计划的时间间隔评审风险评估,评审剩余风险和可接受风险,评审时要考虑现行控制的有效性的变化。
新增项目g)更新安全计划
与4.2.2.d结合以监控ISMS的效力。
现有要求的阐述,帮助监测现行控制的效果。
阐述和补充了以下要求:根据监控评审活动的发现来监控评审ISMS以更新安全计划的要求。
4.31概要
4.31概要第一段
阐明:文件要包括管理决策的记录,活动要根据管理决策和方针进行,记录/结果是可重复的。
 
第二段
新增一句说明所选择的控制与风险评估和风险处理过程的关系,以及与ISMS方针和目标的关系。
 
新增项目d)风险评估方法的描述
风险评估方法的描述要包含在文件中。
项目e)文件化的程序
项目g)“文件化的程序”已经被更新了
阐明并补充了描述如何测量控制的有效性的要求。
4.3.2文件控制
4.3.2文件控制
新增项目f) 确保文件是可用的
阐述了确保使用者可以获得所需文件的要求,及文件的转移存储和最终处置要按照合适的等级来处理。
5.1管理承诺
5.1管理承诺
新增项目g)保证ISMS内部审核得到管理。
在管理承诺中声明确保ISMS内部审核得到管理。
条款6.1 到6.3
条款7.1 到7.3
移动的章节
条款7.1 到7.3
条款8.1 到8.3
移动的章节
6.2评审输入
 
7.2评审输入
新增项目f) 有效性测量的结果
移动的章节
新增了有效性测量的结果。
6.3评审输出
7.3评审输出
新增项目b)更新风险评估和风险处理计划。
移动的章节
阐明确保更新风险评估和风险处理计划。
项目c) 必要时,修改影响信息安全的程序,以响应对ISMS造成影响的内外事件。
项目c) 必要时,修改影响信息安全的程序和控制,以响应对ISMS造成影响的内外事件。包括合同责任的改变。
阐明包括合同责任的改变。
 
新增项目e)改进控制有效性的测量方法。
加进了“改进控制效力的测量方法。”的声明。
6.4 ISMS内部审核
6.4ISMS内部审核
现在是第六章的唯一要求。
7.3预防措施
8.3预防措施
项目8.3b)“评估采取措施预防不符合发生的必要性”
移动的章节
阐明预防措施。评估采取措施预防不符合发生的必要性
附录A
附录A
根据ISO/IEC 17799:2005的修订版本更新附录A
附录B和表B1
附录B
除了说明OECD原则和本国际标准之间的关系的表格外,其他被删除。删除的部分可能被ISO/IEC作为发展成新指南的基础。
附录C
附录C
更新后的版本
附录D
 
从ISO/IEC 27001:2005版本中删除。

友情提示:

海胜企业管理作为全国企业/工厂各类审核的一站式问题解决服务公司,秉持永续经营的方针:诚信、责任、用心、专业、价廉、共羸,不懈努力的为中国企业/工厂提供最有保障性服务,实现中国企业/工厂以最低的成本得到最想要的效果。近几年,在全国企业/工厂的信赖合作发展下,现已成功帮助全国各地企业/工厂解决了各类审核问题服务,同时海胜企业管理已在全国各地设有最专业的服务网点,故其服务区域不分东南西北,近距远距一个价,以“最专业的服务,提供高效率的回报”。选择海胜企业管理您就选择了成功,选择了放心,选择了省钱的好帮手!如您现正在寻找提供: “ISO体系认证、验厂认证、COC客户验厂、生产许可证、管理培训”有实力派的咨询服务公司,不访拿起您手上的电话,拨打我们24小时服务电话:18928233856,即可解决贵司的一切难以解决的问题。亦可添加海胜企业管理24小时在线QQ:183939573,或24小时在线Skype:haishengiso168,或E-mail:haishengiso@163.com。官方网站:www.haishengiso.com

分享到:
收藏 打印
ISO认证咨询 验厂咨询 生产许可证 管理培训 新闻资讯 关于海胜 联系我们 证书查询
Copyright 2007-2014 东莞市海胜企业管理咨询有限公司 版权所有 ISO认证公司
电话 :0769-85302963 地址:东莞市长安镇新安社区横增大道 邮箱 :haishengiso@163.com
传真: 0769-85302150 网址:www.haishengiso.com 粤ICP备12078366号-1 
热门搜索:ISO9001认证、ISO14001认证、BSCI认证、Sedex认证、SA8000认证、GSV认证、Wal-Mar验厂、Disney验厂