A公司通过几个月努力,通过了27001信息安全管理体系认证。于是,各种宣传及报道接连而至,从内部邮件告知到官网官微宣传。内容大概如是:本司顺利通过ISO 27001信息安全体系认证,意味着公司已经建立了较为完善的信息安全管理体系,以及拥有国际化标准的信息安全管理能力。但是,这样的宣传报道中对27001国际标准的引用是正确的吗?
国际标准化组织(ISO)和国际电工委员会(IEC)于2019年1月份联合发表声明:
联合标准的不完整或不正确引用,例如ISO/IEC 27000;ISO/IEC 27018或ISO/IEC 17000系列,忽略了IEC和ISO的联合知识产权以及来至两边工作小组专家的劳力。
考虑到这一点,呼吁大家以完整的方式提供所有对IEC和ISO标准的引用。并恳请大家更新网站上的所有参考资料(如适用)、文献、博客以及与客户的任何其他出版物、文章或信件,以便以完整的方式正确引用ISO/IEC标准。
简单地说就是,如果国际标准是由ISO和IEC联合发布的,在对标准的引用时就需完整的引用。例如27001,在引用时就需要注明是ISO/IEC 27001, 而不是ISO 27001。所有其它由ISO和IEC联合发布的国际标准在引用时都应该以完整的方式正确引用。
SGS作为率先成立了网络实验室、领域内少数的一站式IT服务提供机构,拥有严谨专业的培训和审核团队,服务包括:
✅ ISO/IEC 20000 IT服务管理体系
✅ ISO/IEC 27001信息安全管理体系
✅ ISO/IEC 27017云服务信息安全规范
✅ ISO/IEC 27018公共云个人信息( PII)处理者的信息安全控制规范等。
(本文著作权归SGS所有,商业转载请联系获得正式授权,非商业转载请注明出处)
购物车(
0
)
