对于已经获得 ISO27001认证证书 来说,最新版ISO27001认证涉及的改动会带来哪些影响呢?企业需要在哪些方面进行调整呢?下面是详细介绍。
随着新标准控制项架构的调整,企业目前使用的风险评估方法将受到一定影响,核心在于信息资产弱点建模及风险处置的控制项选择部分,需要重新构建符合新标准结构的风险评估工具。
新标准的实施,将对SOA适用性声明及企业现有体系文件制度产生较大影响,体系一二 级文件将需进行一 个较大的内容调整及升级,不过,对三四级文件的影响较小,在三四级文件层面上。仅需根据新标要求进行少量增补即可。
受内部管理制度的调整,内部审核的开展方式及使用工具将不可避免受到影响,也需根据新标要求进行升级。