如今ISO認(rèn)證（ISO certified）與ISO合規(guī)（ISO compliant）分別是什么？需要發(fā)布什么類型的報(bào)告來(lái)證明公司通過(guò)ISO 27002認(rèn)證、或是證明公司滿足ISO 27002合規(guī)要求的問(wèn)題使很多人不解。

究其答案。首先，ISO 27002標(biāo)準(zhǔn)的前身是由英國(guó)政府發(fā)布一套準(zhǔn)則，其隨后進(jìn)化為BSI標(biāo)準(zhǔn)（即BS7799），接著發(fā)展為ISO標(biāo)準(zhǔn)（ISO 17799）。ISO/IEC 27001標(biāo)準(zhǔn)是證實(shí)組織滿足要求的標(biāo)準(zhǔn)，然而重命名為ISO/IEC 27002的ISO/IEC 17799標(biāo)準(zhǔn)實(shí)際上才是恰當(dāng)?shù)?**實(shí)踐。

通過(guò)ISO 27001‘認(rèn)證’的公司需要經(jīng)過(guò)認(rèn)可機(jī)構(gòu)要求的注冊(cè)過(guò)程，并由注冊(cè)員提供報(bào)告。這是一個(gè)漫長(zhǎng)、耗時(shí)的過(guò)程，限于選擇的公司。當(dāng)滿足ISO 27001‘合規(guī)’后，這可能意味著許多事情，例如CPA公司發(fā)布AUP（Agreed Upon Procedures，商定審查業(yè)務(wù)）報(bào)告表明你的公司是ISO合規(guī)滿足的，或是某個(gè)老道的ISO審計(jì)員進(jìn)入你的組織來(lái)幫助你們滿足所有相關(guān)的ISO要求從而達(dá)到ISO合規(guī)遵從。

***，來(lái)自被認(rèn)可的注冊(cè)員的ISO證書也能表示你們是ISO合規(guī)滿足的。被認(rèn)證與合規(guī)滿足可能是一回事，但它們也可能是完全不同的兩件事。這取決于你們的需要、你們顧客的要求和其它附屬問(wèn)題。這么說(shuō)來(lái)，似乎更搞不清楚ISO認(rèn)證和ISO合規(guī)滿足真正代表什么了。簡(jiǎn)而言之，只要記住真正的ISO認(rèn)證只能來(lái)自被認(rèn)可的注冊(cè)員，而ISO合規(guī)滿足可以由任何多個(gè)措施來(lái)詮釋。

【編輯推薦】

1. Cisoco的統(tǒng)一通信產(chǎn)品理念
2. ADDISON中小型網(wǎng)絡(luò)多模光纜解決方案
3. ***市場(chǎng)份額的Unix-怎么管理Solaris服務(wù)器？
4. Linksys發(fā)布新型EasyLink Advisor軟件
5. ADDISON 6類雙絞線