准备做做ISO/IEC 27001:2013的认证,建议做哪些版本合适?
问:正准备做ISO/IEC 27001:2013的认证,建议做哪些版本合适?答:目前正准备进行认证的企业,建议可以先使用新版ISO/IEC 27001:2022做一个差距评估分析,根据差距的程度评估,选择适合的版本进行认证。评估差距不大,可直接申请新版本的认证,过程中会涉及到执行的差距不大,但会涉及少量的更新工作,如在文件的准备上,需要按照新版本更新SOA控制项。评估差距很大,可以给自己预留充足的时间窗(如1年的时间)再进行升版。
精辟! {:1_180:}{:1_180:}{:1_180:} {:1_180:} 最好按照最新的标准建立体系,因为两个版本有一定的差异,等建立后再去修改,已经形成的管理模式要进行修改,工作量就会增加很多,符合性也可能会降低。所以,本人建议最好按照最新版的标准建立体系。
謝謝分享
页:
[1]