問:ISO27001:2013改版曆程是什(shén)麽?答(dá)
改版背景 現版的(de)信息安全管理(lǐ)體系ISO27001:2005标準已經使用(yòng)了(le)8年,日前ISO組織(國際标準化(huà)組織)終于将新版ISO27001:2013DIS版(國際标準草(cǎo)案Draft International Standard)草(cǎo)稿向公衆開放并征求意見,預計在今年6-7月(yuè)會發布DIS最終版。ISO組織公布的(de)正式版本的(de)頒布時(shí)間爲 2013年10月(yuè)19日。改版影(yǐng)響在新版公布後的(de)18至24個(gè)月(yuè)内是認證轉換緩沖期,即原有已取得(de)ISO27001證書(shū)的(de)企業最遲需要在2015年10月(yuè)19日前轉換到新版标準。ISO27001的(de)曆史發展19...
問:在ISO27001 認證中,我們一般提到的(de)14大(dà)控制域是指什(shén)麽?答(dá)
在ISO27001認證中,我們一般提到的(de)14大(dà)控制域是指A5-A18之間的(de)這(zhè)14個(gè)控制域:A5:信息安全策略 A6:信息安全組織A7:人(rén)力資源安全 A8:資産管理(lǐ)A9:訪問控制 A10:密碼學A11:物(wù)理(lǐ)和(hé)環境安全 A12:操作安全A13:通(tōng)訊安全 A14:系統的(de)獲取、開發及維護A15:供應商關系 A16:信息安全事件管理(lǐ)A17:業務連續性管理(lǐ)的(de)信息安全方面A18:符合性以上就是ISO27001信息安全管理(lǐ)體系中我們常說的(de)14大(dà)控制域。
問:新版TL 9000 R6.0的(de)變化(huà)是什(shén)麽?答(dá)
使用(yòng)與ISO 9001:2015 Annex SL運用(yòng)相同的(de)框架-高(gāo)階結構(High Level Structure,HLS)的(de)規範。 調和(hé)ISO 9001:2015新版屬性及要求。 針對(duì)組織适用(yòng)範圍及适用(yòng)性聲明(míng),進行補充性的(de)定義。 新增條文 連續性評價:組織應該根據其體制,産品和(hé)服務的(de)情況來(lái)評價其連續性努力的(de)狀态。 内部稽核:内部稽核方案必須包括所有适用(yòng)要求和(hé)測量手冊的(de)屬性。 整合條文 原7.3.1 HS.1/7.3.2HS.2,整合爲8.3.2 .HS.3開發過程質量測量 原7.3.2.H.1/7.3.3.C.2,整合爲8.3...
問:TL900 R6.0是怎樣的(de)改版時(shí)程?答(dá)
新版TL 9000 R6.0已于2016年9月(yuè)正式發布,舊(jiù)版TL 9000 R5.5所有稽核工作,包含首次稽核,定期稽核,換證稽核或轉版稽核,将于2017年6月(yuè)15日正式終止。TL 9000電信業質量管理(lǐ)系統(Telecommunications Quality Management System,TL 9000 QMS)已于2016年9月(yuè)正式發布新版TL 9000要求手冊(Requirement Handbook)6.0版。舊(jiù)版TL 9000 R5.5所有稽核工作,包含首次稽核,定期稽核,換證稽核或轉版稽核,都将于2017年6月(yuè)15日正式終止。并且,舊(jiù)版TL 9000 ...
問:新版ISO13485的(de)顯著變化(huà)?答(dá)
16版更加強調法規要求:全文提到“法規要求“52處,突出強調滿足法規要求,協調了(le)美(měi)國FDA QSR 820、中國CFDA(質量管理(lǐ)規範)、日本J-Pal法規169、歐盟MDR$&IVDR、巴西GMP、加拿大(dà)、澳大(dà)利亞等國的(de)法規要求:1、引入可(kě)用(yòng)性(Usability)和(hé)軟件應用(yòng)的(de)要求2、細化(huà)了(le)設計過程的(de)控制3、增加了(le)變更控制要求,提出過程變更控制4、強化(huà)供應商控制要求5、明(míng)确追溯(UDI)的(de)要求和(hé)目的(de)6、增加有關反饋和(hé)投訴處理(lǐ)的(de)要求,将反饋和(hé)投訴相區(qū)分(fēn)。并提出對(duì)生産工...