lshj1943 发表于 12-20 15:14:07

ISMS审核员注意了,IAF发布ISMS认证机构认可人员知识要求

本帖最后由 lshj1943 于 2020-12-20 16:42 编辑

IAF(国际认可论坛)于11月22日发布了强制性文件MD13第2版《信息安全管理体系(ISO/IEC 27001)认证机构认可人员知识要求》.12月3日开始生效。中国肯定要执行的。

学为考试 发表于 12-20 21:08:49

感谢楼主提前向本坛提供最新信息!

Leo_Gt76P 发表于 12-21 09:52:17

感谢

kwy516888 发表于 12-21 11:15:01


感谢

幼儿园 发表于 12-21 17:32:54

ISMS认证人员所需的知识,主要出处已编写在文件的附件上,内容包括在ISO/IEC27000,27007、27008、17021-1、27006,27001,27005, 27005以及…之中。

lshj1943 发表于 12-22 09:02:06

幼儿园 发表于 2020-12-21 17:32
ISMS认证人员所需的知识,主要出处已编写在文件的附件上,内容包括在ISO/IEC27000,27007、27008、17021-1 ...

这个“IAF MD13”文件是对“认可”人员的能力要求,不是对“认证”人员的要求。

幼儿园 发表于 12-22 10:48:22

Accreditation——认证、认可…,这文件是规定认可机构对认证机构认可时所需要的知识吧?

lshj1943 发表于 12-22 17:16:23

本帖最后由 lshj1943 于 2020-12-22 17:20 编辑

幼儿园 发表于 2020-12-22 10:48
Accreditation——认证、认可…,这文件是规定认可机构对认证机构认可时所需要的知识吧?
对,Accreditation 是具有“认证、认可……”的意思。
但是,当它与Body一起,形成Accreditation Body时,Accreditation Body是指认可机构。
而认证机构是Conformity Assessment Body。
这个文件是名称是《Knowledge Requirements for Accreditation Body Personnel for Information Security Management Systems (ISO/IEC 27001)》
好像应该翻译为:《ISO/IEC 27001信息安全管理体系认可机构人员的知识要求》。
当然,要求他们具有这些知识,他们能不回过头来要求认证机构人员也要具有这些知识吗?否则,难以通过认可。您说得对:这些知识,认证机构有关人员可能也同样需要具备,这样才能顺利通过。

相信我们未来 发表于 12-22 18:03:09

学习了

隽丰 发表于 1-31 21:02:59

感谢楼主!!!!祝2021年一切顺心~

天边一片云 发表于 2-13 11:26:12

非常感谢
页: [1]
查看完整版本: ISMS审核员注意了,IAF发布ISMS认证机构认可人员知识要求