最新版ISO27001认证对已获得证书的企业有哪些影响？

2020-05-29 757

对于已经获得 ISO27001认证证书来说，最新版ISO27001认证涉及的改动会带来哪些影响呢？企业需要在哪些方面进行调整呢？下面是详细介绍。

1、风险评估工具需升级

随着新标准控制项架构的调整,企业目前使用的风险评估方法将受到一定影响,核心在于信息资产弱点建模及风险处置的控制项选择部分,需要重新构建符合新标准结构的风险评估工具。

2、SOA适用性声明及文件体系的升级

新标准的实施,将对SOA适用性声明及企业现有体系文件制度产生较大影响,体系一二级文件将需进行一个较大的内容调整及升级，不过，对三四级文件的影响较小,在三四级文件层面上。仅需根据新标要求进行少量增补即可。

3、内部审核工具的升级

受内部管理制度的调整,内部审核的开展方式及使用工具将不可避免受到影响，也需根据新标要求进行升级。

以上就是已经获得ISO27001认证证书的企业为了符合新的标准需要作出的调整，另外，企业也需要重视一下证书的有效时间以及及时年检，以免造成不必要的麻烦。

上一篇：你了解CMMI体系软件生命周期模型吗？

下一篇： ITSS认证要求——知识库的来源和审核管理

返回列表