27001 27002，iso 27002

易成盛事體系認(rèn)證 2022-12-28 20:20

【摘要】小編為您整理什么是iso27001和iso27002、iso27002foundation多少錢、ISO/IEC27002:2005(GBT22081-2008)與ISO/IEC27002:2013(GBT22081-2018)標(biāo)準(zhǔn)的區(qū)別、27001審核費(fèi)地址變更、ISO20000和27001有什么區(qū)別相關(guān)ISO認(rèn)證知識(shí)，詳情可查看下方正文！

什么是ISO27001和iso27002？

ISO27000認(rèn)證咨詢簡(jiǎn)稱ISMS，全名叫信息安全管理體系認(rèn)證咨詢，現(xiàn)在新興的認(rèn)證咨詢，一般招投標(biāo)的企業(yè)用到它的比較多，是強(qiáng)化員工的信息安全意識(shí)，在信息體系受到侵襲時(shí)候讓其損失降到最低，避免自身信息安全上的缺陷，持續(xù)趕緊信息安全管理，另外也利用獲得的證書提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力，提高企業(yè)的形象

iso是一個(gè)組織的英語簡(jiǎn)稱。其全稱是international organization for standardization, 翻譯成中文就是“國(guó)際標(biāo)準(zhǔn)化組織”。 iso是世界上最大的國(guó)際標(biāo)準(zhǔn)化組織。它成立于1947年2月23日，它的前身是1928年成立的“國(guó)際標(biāo)準(zhǔn)化協(xié)會(huì)國(guó)際聯(lián)合會(huì)”（簡(jiǎn)稱isa）。他如iec 也比較大。iec即“國(guó)際電工委員會(huì)”，1906年在英國(guó)倫敦成立，是世界上最早的國(guó)際標(biāo)準(zhǔn)化組織。iec主要負(fù)責(zé)電工、電子領(lǐng)域的標(biāo)準(zhǔn)化活動(dòng)。而iso負(fù)責(zé)除電工、電子領(lǐng)域之外的所有其他領(lǐng)域的標(biāo)準(zhǔn)化活動(dòng)。 iso 宣稱它的宗旨是“在世界上促進(jìn)標(biāo)準(zhǔn)化及其相關(guān)活動(dòng)的發(fā)展，以便于iso體系證書和服務(wù)的國(guó)際交換，在智力、科學(xué)、技術(shù)和經(jīng)濟(jì)領(lǐng)域開展合作。

ISO27000認(rèn)證咨詢簡(jiǎn)稱ISMS，全名叫信息安全管理體系認(rèn)證咨詢，現(xiàn)在新興的認(rèn)證咨詢，一般招投標(biāo)的企業(yè)用到它的比較多，是強(qiáng)化員工的信息安全意識(shí)，在信息體系受到侵襲時(shí)候讓其損失降到最低，避免自身信息安全上的缺陷，持續(xù)趕緊信息安全管理，另外也利用獲得的證書提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力，提高企業(yè)的形象

iso 27002 foundation多少錢？

這個(gè)是根據(jù)公司的具體情況和覆蓋人數(shù)確定的，綜合評(píng)估后才會(huì)得到最后的價(jià)格。

ISO/IEC 27002:2005(GBT22081-2008)與ISO/IEC 27002:2013(GBT22081-2018)標(biāo)準(zhǔn)的區(qū)別？

最新版應(yīng)該是2016版吧，2017年3月才開始執(zhí)行，與之前2008版基本沒什么區(qū)別，就個(gè)別術(shù)語改變而已，具體可以參見新版標(biāo)準(zhǔn)前言部分。

27001審核費(fèi) 地址變更？

這個(gè)沒有具體解讀。可以參考以下方法。除了組織自身投入之外，ISO27001認(rèn)證審核費(fèi)用主要體現(xiàn)在聘請(qǐng)第三方認(rèn)證機(jī)構(gòu)及審核員方面了。在組織向認(rèn)證機(jī)構(gòu)提出申請(qǐng)之后，認(rèn)證機(jī)構(gòu)會(huì)初步了解組織現(xiàn)狀，確定審核范圍，提出審核報(bào)價(jià)。認(rèn)證機(jī)構(gòu)的報(bào)價(jià)通常是根據(jù)其投入的時(shí)間和人員來確定的，決定因素包括：
1、受審核組織的員工數(shù)量；
2、納入審核范圍的信息量；
3、場(chǎng)所數(shù)量；
4、組織與外界的關(guān)聯(lián)；
5、組織IT的復(fù)雜性；
6、組織類型和業(yè)務(wù)性質(zhì)等。

ISO20000和27001有什么區(qū)別？

ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對(duì)信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點(diǎn)和適用范圍上有著很大的不同，ISO20000以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001以控制點(diǎn)/控制措施為主，比較具體；兩套體系規(guī)范的側(cè)重點(diǎn)有所不同。ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的。兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會(huì)選擇將ISO20000與ISO27001認(rèn)證項(xiàng)目一同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮，更全面適用范圍不一樣 -ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門， ISO27001適用于整個(gè)企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。