ISO27001 标准是为了与其他管理标准,比如
ISO9000 和 ISO14001 等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设
计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最
大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其
ISO9000 认证或者其他管理体系认证提供认证服务的机构,来提供 ISO27001 认证服务。
正是因为这个缘故,在 ISMS 体系建立的过程中,质量管理的经验举足轻重。
在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为
世界上应用最广泛与典型的信息安全管理标准。 ISO/IEC27001 是由英国标准 BS7799 转
换而成的。
质量体系认证
步骤:
第 1 步:制定一项实施 ISO 质量体系标准的计划;
第 2 步:参照 ISO 质量体系标准对现存的质量体系进行评价;
第 3 步:采取正确行动来遵守所有 ISO 质量体系要求;
第 4 步:建立文件和记录系统;
第 5 步:完成质量手册并使之行之有效;
第 6 步:让注册团体安排一次评估前的审核;
第 7 步:被认证组织为正式评估做准备;
第 8 步:注册团体实行评估审核。