最新版ISO27001認(rèn)證對(duì)已獲得證書的企業(yè)有哪些影響?
發(fā)布時(shí)間:2020-09-10 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
1、風(fēng)險(xiǎn)評(píng)估工具需升級(jí)
隨著新標(biāo)準(zhǔn)控制項(xiàng)架構(gòu)的調(diào)整,企業(yè)目前使用的風(fēng)險(xiǎn)評(píng)估方法將受到一定影響,核心在于信息資產(chǎn)弱點(diǎn)建模及風(fēng)險(xiǎn)處置的控制項(xiàng)選擇部分,需要重新構(gòu)建符合新標(biāo)準(zhǔn)結(jié)構(gòu)的風(fēng)險(xiǎn)評(píng)估工具。
2、SOA適用性聲明及文件體系的升級(jí)
新標(biāo)準(zhǔn)的實(shí)施,將對(duì)SOA適用性聲明及企業(yè)現(xiàn)有體系文件制度產(chǎn)生較大影響,體系一二級(jí)文件將需進(jìn)行一個(gè)較大的內(nèi)容調(diào)整及升級(jí),不過,對(duì)三四級(jí)文件的影響較小,在三四級(jí)文件層面上。僅需根據(jù)新標(biāo)要求進(jìn)行少量增補(bǔ)即可。
3、內(nèi)部審核工具的升級(jí)
受內(nèi)部管理制度的調(diào)整,內(nèi)部審核的開展方式及使用工具將不可避免受到影響,也需根據(jù)新標(biāo)要求進(jìn)行升級(jí)。