资讯中心
【技术文章】名不正则言不顺,ISO/IEC标准你引用正确吗?

【技术文章】名不正则言不顺,ISO/IEC标准你引用正确吗?

2019-03-07 15:13:57
技术文章
访问次数: 4484
点赞: {{ Likes }}

A公司通过几个月努力,通过了27001信息安全管理体系认证。于是,各种宣传及报道接连而至,从内部邮件告知到官网官微宣传。内容大概如是:本司顺利通过ISO 27001信息安全体系认证,意味着公司已经建立了较为完善的信息安全管理体系,以及拥有国际化标准的信息安全管理能力。但是,这样的宣传报道中对27001国际标准的引用是正确的吗?


国际标准化组织(ISO)和国际电工委员会(IEC)于2019年1月份联合发表声明:

联合标准的不完整或不正确引用,例如ISO/IEC 27000;ISO/IEC 27018或ISO/IEC 17000系列,忽略了IEC和ISO的联合知识产权以及来至两边工作小组专家的劳力。

考虑到这一点,呼吁大家以完整的方式提供所有对IEC和ISO标准的引用。并恳请大家更新网站上的所有参考资料(如适用)、文献、博客以及与客户的任何其他出版物、文章或信件,以便以完整的方式正确引用ISO/IEC标准。

简单地说就是,如果国际标准是由ISO和IEC联合发布的,在对标准的引用时就需完整的引用。例如27001,在引用时就需要注明是ISO/IEC 27001, 而不是ISO 27001。所有其它由ISO和IEC联合发布的国际标准在引用时都应该以完整的方式正确引用。

SGS作为率先成立了网络实验室、领域内少数的一站式IT服务提供机构,拥有严谨专业的培训和审核团队,服务包括:

✅ ISO/IEC 20000 IT服务管理体系

✅ ISO/IEC 27001信息安全管理体系

✅ ISO/IEC 27017云服务信息安全规范

✅ ISO/IEC 27018公共云个人信息( PII)处理者的信息安全控制规范等。

 

(本文著作权归SGS所有,商业转载请联系获得正式授权,非商业转载请注明出处)

需要更多信息?

我们最快2小时内联系您

手机号码 电子邮箱

*自动注册会员,在线查看咨询进度

立即咨询
我已阅读并同意 隐私政策

发送成功

您的咨询信息已收到,我们将尽快与您联系!

用户账号:{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!