已通过ISO27001体系认证的企业需要在执行新标时提前做一些应对,主要在3方面对现行体系进行调整:
1、风险评估工具需升级。随着新标准控制项架构的调整,企业目前使用的风险评估方法将受到一定影响,核心在于信息资产弱点建模及风险处置的控制项选择部分,需要重新构建符合新标准结构的风险评估工具。
2、SOA适用性声明及文件体系的升级。新标准的实施,将对SOA适用性声明及企业现有体系文件制度产生较大影响,体系一二级文件将需进行一-个较大的内容调整及升级,不过,对三四级文件的影响较小,在三四级文件层面上,仅需根据新标要求进行少量增补即可。
3、内部审核工具的升级。受内部管理制度的调整,内部审核的开展方式及使用工具将不可避免受到影响,也需根据新标要求进行升级。
以上就是关于企业通过审核后该如何执行ISO27001体系认证的介绍,希望能有所帮助。关于ISO体系认证还有什么疑问,可以咨询我们的在线客服,或者拨打400客服热线。