发布时间：2020-09-18 作者：广汇联合来源：广汇联合

已通过ISO27001体系认证的企业需要在执行新标时提前做一些应对,主要在以下三方面对现行体系进行调整:

1、风险评估工具需升级。随着新标准控制项架构的调整,企业目前使用的风险评估方法将受到一定影响,核心在于信息资产弱点建模及风险处置的控制项选择部分,需要重新构建符合新标准结构的风险评估工具。

2.SOA适用性声明及文件体系的升级。新标准的实施,将对SOA适用性声明及企业现有体系文件制度产生较大影响,体系一二级文件将需要进行较大的内容调整及升级,不过,对三四级文件的影响较小,在三四级文件层面上,仅需根据新标要求进行少量增补即可。

3.内部审核工具的升级。受内部管理制度的调整,内部审核的开展方式及使用工具将不可避免受到影响,也需根据新标要求进行升级。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。