区别ISO认证与ISO合规

网络 网络管理
企业容易混淆ISO认证和ISO合规,本文专家答疑解释了两者的区别,真正的ISO认证只能来自被认可的注册员,而ISO合规满足可以由任何多个措施来诠释。

如今ISO认证(ISO certified)与ISO合规(ISO compliant)分别是什么?需要发布什么类型的报告来证明公司通过ISO 27002认证、或是证明公司满足ISO 27002合规要求的问题使很多人不解。

究其答案。首先,ISO 27002标准的前身是由英国政府发布一套准则,其随后进化为BSI标准(即BS7799),接着发展为ISO标准(ISO 17799)。ISO/IEC 27001标准是证实组织满足要求的标准,然而重命名为ISO/IEC 27002的ISO/IEC 17799标准实际上才是恰当的***实践。

通过ISO 27001‘认证’的公司需要经过认可机构要求的注册过程,并由注册员提供报告。这是一个漫长、耗时的过程,限于选择的公司。当满足ISO 27001‘合规’后,这可能意味着许多事情,例如CPA公司发布AUP(Agreed Upon Procedures,商定审查业务)报告表明你的公司是ISO合规满足的,或是某个老道的ISO审计员进入你的组织来帮助你们满足所有相关的ISO要求从而达到ISO合规遵从。

***,来自被认可的注册员的ISO证书也能表示你们是ISO合规满足的。被认证与合规满足可能是一回事,但它们也可能是完全不同的两件事。这取决于你们的需要、你们顾客的要求和其它附属问题。这么说来,似乎更搞不清楚ISO认证和ISO合规满足真正代表什么了。简而言之,只要记住真正的ISO认证只能来自被认可的注册员,而ISO合规满足可以由任何多个措施来诠释。


 

【编辑推荐】

  1. Cisoco的统一通信产品理念
  2. ADDISON中小型网络多模光缆解决方案
  3. ***市场份额的Unix-怎么管理Solaris服务器?
  4. Linksys发布新型EasyLink Advisor软件
  5. ADDISON 6类双绞线
责任编辑:Writer 来源: TechTarget中国
相关推荐

2017-02-16 11:04:50

睿江云

2020-07-05 23:02:06

ISO 9001认证数据中心ISO

2016-08-05 13:01:41

混合云

2015-07-08 09:56:25

Notificatio多线程

2013-10-17 10:24:01

IT合规性合规性法规遵从

2018-05-31 21:53:17

云合规云计算多云

2018-11-09 10:45:37

华为云

2018-11-07 16:05:18

华为云

2013-03-15 16:59:30

软件刀片Check Point

2009-12-31 13:03:17

Ubuntu安装

2018-05-10 11:15:40

鸿翼

2021-03-02 10:32:17

合规性控制风险管理领导者

2010-01-11 15:54:04

Fedora 8安装

2010-01-06 18:29:55

Ubuntu iSO
点赞
收藏

51CTO技术栈公众号