办理广东ISO27001认证的特征

办理广东ISO27001认证的特征

凯方（以下简称Kafun），是国内较早从事商品检测、技术咨询、产品认证服务的第三方专业机构之一。经过十几年的发展，本着“术业有专攻”的理念，旗下成立了“产品认证”和“体系认证”两大专业机构。 广州凯方企业管理有限公司,是国内较权威的第三方检测认证机构, 专注中国检测认证事业, 在 CCC认证,CQC认证,CTA认证,节能低碳认证。拥有众多国际权威机构授权的检测实验室。我们专业快速，100%通过，一次拿证，为你提供准确、快捷的优质服务! 号称是华南代理王，国内认证检测行业领先者 我们保证：专业快速，100%通过，一次拿证 ! 我们的优势： 通过十余年的发展，凯方认证在认证流程中的关键环节，积累了丰富的人脉资源，由我们去沟通协调，可以节省不少的时间和费用。选择凯方认证，让你放心更安心！ 时间优势： 我们熟悉认证之作业流程、所需提供资料、依据其标准及认证重点，可迅速正确为您评估相关作业程序，省去许多评估、等待时间的时间，并可直接与该项目执行人进行技术沟通，省去许多层层转述的多余时间。 技术优势： 公司的技术工程师具有十年以上的行业经验，有帮助多家公司取得世界各国的产品认证的实际案例经验，通过我们的指导和预测，100%一次性认证通过。例如UL、GS、ETL、CCC、CSA、PSE、VDE等等，难度较高的认证均是我司强项。您只需准备基本的产品资料，我们即可为您提供全程服务。 价格优势： 我们与认证中心直接联系，省去了许多中间环节，再加上我们各类产品认证案件同时在案申请的较多，可以做到批量处理、分工流程化作业，大大地降低了经营成本。 凯方认证，专注检测认证服务十五载，专业快速，100%通过，一次拿证 ! 3C认证行业领先者，华南代理王，广州规模较大的机构之一，ISO认证体系

从ISO 27001标准新版更新的一些说明材料中，可以看出这次ISO 27001标准改版将会具有以下几个特征：

采用ISO导则83。ISO导则83，规范了今后ISO管理体系认证标准的基本框架；采用导则83颁布的第一个标准是2012年5月15日发布的业务连续管理体系标准——ISO 22301:2012。

导则83对今后的标准提出了新的框架要求，如下图示，标注了ISO27001新版与2005版结构的对比和差异：

在这个框架下，明显的改变有如下几点：

标准第4-7章，说明管理体系的一般要求，包括： 组织的情境、领导力、策划和支持；标准第8章，描述ISMS实施要求，包括信息安全风险评估和处置；标准第9章，描述监视，测量和评审活动的要求；标准第10章，描述改善活动的要求；其中，取消了预防措施。信息安全风险管理与ISO 31000风险管理保持一致新版的ISO 27001标准中信息安全风险管理要求与ISO 31000:2009 (Risk management——Principles and guidelines) 保持一致，并遵从其中的定义。

在新版标准中明确了以下要求：

信息安全风险评估：组织应确定如何确定其信息安全风险评估和处置过程的可靠性。 信息安全风险处理：适用时，组织应调整信息安全风险评估和处置过程，以及采用的方法，以改善过程的可靠性。保留附录A控制措施与控制目标新版ISO 27001依然会保留SOA和附录A控制目标、控制措施的架构；因此，毫无疑问，ISO 27001的新版修订一定会与ISO 27002的修订同步进行。

事实上，关于控制措施和控制目标的修订，也是应对新的变化的信息安全威胁和风险必须的选择；这部分的更新，在修订项目中，接受了大量的修改建议，争论也相当大，目前还没有最后的结论。