品质协会(www.PinZhi.org)

 找回密码
 加入协会

QQ登录

只需一步,快速开始

查看: 1575|回复: 5

准备做做ISO/IEC 27001:2013的认证,建议做哪些版本合适?

[复制链接]

107

主题

101

回帖

3

精华

品质协会高级会员

Rank: 4

积分
7186
品质币
6918
职位
1
发表于 2022-11-1 13:51:14 | 显示全部楼层 |阅读模式
问:正准备做ISO/IEC 27001:2013的认证,建议做哪些版本合适?

答:目前正准备进行认证的企业,建议可以先使用新版ISO/IEC 27001:2022做一个差距评估分析,根据差距的程度评估,选择适合的版本进行认证。评估差距不大,可直接申请新版本的认证,过程中会涉及到执行的差距不大,但会涉及少量的更新工作,如在文件的准备上,需要按照新版本更新SOA控制项。评估差距很大,可以给自己预留充足的时间窗(如1年的时间)再进行升版。

1. 问答、交流探讨的帖子,回帖时,请不要发纯表情等无价值回帖,无意义,太多了影响用户体验,经常这样账号会被扣分甚至禁号的;
2. 品质协会是个学习、交流分享的平台,所有资料和内容归作者和版权方所有,需要正版标准、资料的请去相关的官方网站等平台购买。

16

主题

189

回帖

0

精华

品质协会高级会员

Rank: 4

积分
3602
品质币
3397
职位
5
发表于 2022-11-2 22:16:48 | 显示全部楼层
最好按照最新的标准建立体系,因为两个版本有一定的差异,等建立后再去修改,已经形成的管理模式要进行修改,工作量就会增加很多,符合性也可能会降低。所以,本人建议最好按照最新版的标准建立体系。
您需要登录后才可以回帖 登录 | 加入协会

本版积分规则

《品质协会规则》|品质币|手机版|品质B2B|联系我们|注册加入协会|品质协会(www.PinZhi.org) |网站地图

GMT+8, 2024-12-27 04:40 , Processed in 0.032140 second(s), 6 queries , Gzip On, Redis On.

Powered by 品质协会 © 2010-2024

品质人,让生活和环境变得更美好!!!

快速回复 返回顶部 返回列表