|
|
各条款的主要变化如下:
. I, W0 u3 @" o+ l# U. |(1)7.2.1.1-ISMS审核员资格要求
: `/ |+ j* d3 j0 ]. C5 d/ Y修改了d)条款中有关ISMS审核员的审核经历要求,由原来"宜通过参与最少4次、总天数至少20天(其中最多5天可来自于监督审核)”修改为"应至少有10个ISMS现场审核人天,且至少实施1次ISMS初次认证审核或再认证审核和1次监督审核。
4 ?2 n) P& Y& h8 L. N. B新增了g)条款,要求ISMS审核员应有能力依据ISO/IEC 27001审核ISMS." v8 C- g! v# k3 k
(2)8.2.1-在ISMS认证证书中引用行业标准
7 ]: Q! A& O6 X& a2 U9 J, P$ x; z. U进一步细化了ISMS认证证书中引用特定行业标准的要求:一是所引用的行业标准应为国家标准和国际标准,而不能是其他类别的标准;二是确保该引用要清晰地表述这些标准仅是组织适用性声明(SoA)中控制的来源,而不是依据这些标准实施认证。
" m4 [* a% }# {5 J(3)9.3.1.1-审查第一阶段报告
0 B, u' @; Q! u/ ^1 K4 C* ~) l针对第一阶段审核组长能否参与审查第一阶段报告、认证机构是否需要独立审查第一阶段报告给出了明确的解释。) @- n4 K. M: l% @0 A7 `
(4)B.2.1-确定在组织控制下工作的人员的数量
' k6 Q8 F* n" R, b" w5 c进一步明确了人员的范围是在ISMS认证范围内的人员,主要是要解决当组织的某一部分申请ISMS认证时如何确定计算审核时间所用到的人员数量问题。3 l, K8 A, X7 E& i5 ?, w5 F, g
(5)B.3.6-现场审核时间的计算5 @; f5 b% c8 R5 N. ^) o& t1 W7 s' H
进一步明确了计算总审核时间时,先是按照组织认证范围的人数对照表B.1计算出初始的审核时间,再根据审核时间的增减因素(即B.3.3和B.3.4)来确定最终的现场审核时间。原来的描述可能会让人误解为是仅根据表B.1查出的人天数。# x5 O" a+ ~2 `& u$ h+ z
(6)B.6-多场所审核时间
( ^# J) C: _( C( g: k由原来的"按照每个场所分别计算审核时间",调整为"根据附录B的程序、对认证范围所计算出的总的现场审核人天数,应根据场所与管理体系的相关性和所识别的风险,分配到不同的场所。注:详细信息请参见ISO/IEC 27006:2015/AMD,12020. |
|
IP卡
狗仔卡
发表于 4-27 17:51:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
/ n% X2 U) r9 g! P8 y; U$ U; q