准备做做ISO/IEC 27001:2013的认证，建议做哪些版本合适？

胡海华 · 发表于 2022-11-1 13:51:14

问：正准备做ISO/IEC 27001:2013的认证，建议做哪些版本合适？

答：目前正准备进行认证的企业，建议可以先使用新版ISO/IEC 27001:2022做一个差距评估分析，根据差距的程度评估，选择适合的版本进行认证。评估差距不大，可直接申请新版本的认证，过程中会涉及到执行的差距不大，但会涉及少量的更新工作，如在文件的准备上，需要按照新版本更新SOA控制项。评估差距很大，可以给自己预留充足的时间窗（如1年的时间）再进行升版。

蓝天一片 · 发表于 2022-11-1 20:22:33

精辟！

の笑苍天の · 发表于 2022-11-2 09:02:07

msjg · 发表于 2022-11-2 09:36:48

蓝天一片 · 发表于 2022-11-2 22:16:48

最好按照最新的标准建立体系，因为两个版本有一定的差异，等建立后再去修改，已经形成的管理模式要进行修改，工作量就会增加很多，符合性也可能会降低。所以，本人建议最好按照最新版的标准建立体系。

ericwater093049 · 发表于 2022-11-10 00:24:06

謝謝分享

		自动登录	找回密码
密码			加入协会

品质人下班后还学习吗?	工业4.0，品质人怎么办?	为老板打工?还是为自己打工?	品质人，你文件做得怎么样?	品质人,你的英语水平怎么样?
8D报告案例、质量成本	APQP, PPAP, FMEA, MSA, SPC	六西格玛、DFSS, 数据分析	华为内部资料学习培训(汇总)	汽车行业培训、学习资料(汇总)