ISO27001认证/ISO27001认证|ISO27000认证|ISMS认证|信息安全管理体系认证
2013-01-04ISO27001认证审核 一、文件审核
ISO27001信息安全管理体系文件审核是初次认证两个阶段都需要进行的工作,但是文审工作应该在第一阶段完成。ISO27001信息安全管理体系体系文件审核主要包括:ISO27001信息安全管理体系文件控制的审核;…[详细]
2012-11-29ISO27001认证审核需关注信息安全产品采购及信息系统的运行维护
在组织实施信息安全管理体系中,信息安全产品与制造业产品最大不同是前者“看不见”。ISO27001:2005、GB/T22080-2008《信息管理体系要求》虽未对信息资产产品采购或由委托外包方提供运行维护服务作…[详细]
2012-11-29ISO27001认证审核中关于“适用性声明”的合理性的探讨
“适用性声明”是组织描述应用于ISO27001信息安全管理体系(ISMS)的控制目标和控制措施。在ISO27001:2005、GB/T22080-2008《信息技术 安全技术 信息安全管理体系 要求》标准3.1…[详细]
