ISO 27001 信息安全管理体系
QC080000 有害物质流程管理体系
ISO9000 质量管理体系
ISO13485 医疗器械质量管理体系
TS16949 汽车行业管理体系
ISO22000食品安全管理体系
SA8000 社会责任国际标准
TL9000 电讯行业质量管理体系
GMP 良好作业规范
FSC森林认证
CMMI
TAPA 物流安全标准认证
AS9100 航空基础质量体系标准
HSE
公志管理专家教你区分ISO认证与ISO合规

问:ISO认证(ISO certified)与ISO合规(ISO compliant)分别是什么?必要公布什么范例的陈诉来证明公司通过ISO 27002认证、或是证明公司满意ISO 27002合规要求?

  答:起首,ISO 27002尺度的前身是由英国当局公布一套准则,其随落伍化为BSI尺度(即BS7799),接着生长为ISO尺度(ISO 17799)。ISO/IEC 27001尺度是证明构造满意要求的尺度,然而重定名为ISO/IEC 27002的ISO/IEC 17799尺度现实上才是适当的最佳实践。

  通过ISO 27001‘认证’的公司必要颠末承认机构要求的注册历程,并由注册员提供陈诉。这是一个漫长、耗时的历程,限于选择的公司。当满意ISO 27001‘合规’后,这大概意味着很多事变,比方CPA公司公布AUP(Agreed Upon Procedures,约定检察业务)陈诉评释你的公司是ISO合规满意的,或是某个老道的ISO审计员进入你的构造来资助你们满意全部相干的ISO要求从而到达ISO合规服从。

  末了,来自被承认的注册员的ISO证书也能表现你们是ISO合规满意的。被认证与合规满意大概是一回事,但它们也大概是完全差别的两件事。这取决于你们的必要、你们主顾的要求和别的隶属题目。这么说来,彷佛更搞不明白ISO认证和ISO合规满意真正代表什么了。简而言之,只要记着真正的ISO认证只能来自被承认的注册员,而ISO合规满意可以由任何多个步伐来解释。


深圳市公志管理咨询有限公司版权所有  网站地图  技术支持:广州六六网络
地址:深圳市福田区福田街道深南中路南光捷佳大厦 XML mail:32549753@qq.com
电话:18565782850  QQ:32549753   备案号: 粤ICP备15046089号