vinastarconsulting
14-10-2014, 09:23 PM
So Sánh ISO 27001:2013 Và ISO 27001:2005
Phiên bản ISO 27001:2013 có một số khác biệt so lớn so với phiên bản cũ ISO 27001:2005 như sau:
1. Cấu trúc tiêu chuẩn khác biệt.
Tiêu chuẩn ISO 27001:2013 nội dung chính từ 4-10, phụ lục A bao gồm 14 chương, 35 mục tiêu và 114 kiểm soát.
Tiêu chuẩn ISO 27001:2005 nội dung chính từ 4-8, phụ lục A bao gồm 11 chương, 39 mục tiêu và 133 kiểm soát.
Hướng dẫn về cấu trúc ISO mới xin tham khảo link:
http://www.iso.org/iso/standards_dev...supplement.htm (http://vietitclub.net/forum/redirect.php?http%3A%2F%2Fwww.iso.org%2Fiso%2Fstan dards_development%2Fprocesses_and_procedures%2Fiso _iec_directives_and_iso_supplement.htm)
2. Phạm vi ISMS.
Tiêu chuẩn ISO 27001:2013 yêu cầu xác định ngữ cảnh (external and internal issues), yêu cầu của các bên liên quan (interested parties), giao diện và phụ thuộc (interfaces and dependencies).
3. Quản lý rủi ro.
Tiêu chuẩn ISO 27001:2013 tham chiếu ISO 31000.
Tiêu chuẩn ISO 27001:2005 có thể tham chiếu ISO/IEC TR 13335-3, ISO 27005 hoặc các phương pháp khác đáp ứng yêu cầu ISO 27001:2005.
Tiêu chuẩn ISO 27001:2013 có khái niệm mới là quản lý rủi ro (risk owner).
4. Quản lý tài liệu và quản lý hồ sơ được gom lại thành quản lý tài liệu thông tin (documented information).
5. Hành động phòng ngừa không còn trong phiên bản ISO 27001:2013.
Tham khảo thêm thông tin tại: http://vinastarconsulting.com/blog/?p=179
http://vinastarconsulting.com/blog/wp-content/uploads/2013/05/logo-mini.jpg (http://vietitclub.net/forum/so-sanh-iso-27001-2013-va-iso-27001-2005-a-32469.html#post48526)cung cấp dịch vụ tư vấn, đào tạo và đánh giá nhằm hỗ trợ các doanh nghiệp áp dụng hệ thống quản lý dựa trên các tiêu chuẩn như ISO 20000/ ITIL – ITSMS, ISO 27001 – ISMS, BS 25999/ ISO 22301 – BCMS, 38500 – IT Governance…với các chuyên gia Việt Nam và Quốc tế nhiều kinh nghiệm, Vinastar Consulting mang đến những giải pháp thông minh giúp giải quyết các vấn đề và cải thiện hệ thống quản lý của doanh nghiệp.
Phiên bản ISO 27001:2013 có một số khác biệt so lớn so với phiên bản cũ ISO 27001:2005 như sau:
1. Cấu trúc tiêu chuẩn khác biệt.
Tiêu chuẩn ISO 27001:2013 nội dung chính từ 4-10, phụ lục A bao gồm 14 chương, 35 mục tiêu và 114 kiểm soát.
Tiêu chuẩn ISO 27001:2005 nội dung chính từ 4-8, phụ lục A bao gồm 11 chương, 39 mục tiêu và 133 kiểm soát.
Hướng dẫn về cấu trúc ISO mới xin tham khảo link:
http://www.iso.org/iso/standards_dev...supplement.htm (http://vietitclub.net/forum/redirect.php?http%3A%2F%2Fwww.iso.org%2Fiso%2Fstan dards_development%2Fprocesses_and_procedures%2Fiso _iec_directives_and_iso_supplement.htm)
2. Phạm vi ISMS.
Tiêu chuẩn ISO 27001:2013 yêu cầu xác định ngữ cảnh (external and internal issues), yêu cầu của các bên liên quan (interested parties), giao diện và phụ thuộc (interfaces and dependencies).
3. Quản lý rủi ro.
Tiêu chuẩn ISO 27001:2013 tham chiếu ISO 31000.
Tiêu chuẩn ISO 27001:2005 có thể tham chiếu ISO/IEC TR 13335-3, ISO 27005 hoặc các phương pháp khác đáp ứng yêu cầu ISO 27001:2005.
Tiêu chuẩn ISO 27001:2013 có khái niệm mới là quản lý rủi ro (risk owner).
4. Quản lý tài liệu và quản lý hồ sơ được gom lại thành quản lý tài liệu thông tin (documented information).
5. Hành động phòng ngừa không còn trong phiên bản ISO 27001:2013.
Tham khảo thêm thông tin tại: http://vinastarconsulting.com/blog/?p=179
http://vinastarconsulting.com/blog/wp-content/uploads/2013/05/logo-mini.jpg (http://vietitclub.net/forum/so-sanh-iso-27001-2013-va-iso-27001-2005-a-32469.html#post48526)cung cấp dịch vụ tư vấn, đào tạo và đánh giá nhằm hỗ trợ các doanh nghiệp áp dụng hệ thống quản lý dựa trên các tiêu chuẩn như ISO 20000/ ITIL – ITSMS, ISO 27001 – ISMS, BS 25999/ ISO 22301 – BCMS, 38500 – IT Governance…với các chuyên gia Việt Nam và Quốc tế nhiều kinh nghiệm, Vinastar Consulting mang đến những giải pháp thông minh giúp giải quyết các vấn đề và cải thiện hệ thống quản lý của doanh nghiệp.