任何一個ISMS體系的建立和開發(fā)都應當滿足組織特的需求。每個組織不僅都有自己特的業(yè)務模式、運營目標、形象特點和內部文化，他們對待風險的態(tài)度傾向也大相徑庭。換句話說，同一個東西，一個機構組織認為是提防的威脅，在另一個組織看來可能是一個抓住的機遇。同樣地，各個機構組織對于既有風險防護的投入也參差不齊。基于以上或者其他原因，每個運行ISMS的組織，其內部成員對風險評估有一個共識，這個風險評估的方法論、結果發(fā)現和推薦解決方式都得到董事會的。

易整合：以前各管理系統(tǒng)對管理制度面的要求有不太一致的描述方式，且章節(jié)不一。例如管理制度的PDCA（Plan，Do，Check，Act）、政策與支持等管理制度面要求不同。在新版當中采取Annex SL做結構性要求，讓不同管理系統(tǒng)易于接軌、整合。Annex SL的結構是ISO組織未來所有管理制度制定時的重要依據，目前已經有ISO 22301（前BS 25999營運持續(xù)管理系統(tǒng)）和這次的ISO 27001新版都已采此結構進行調整。預計已頒布的標準如ISO9000/ ISO20000未來的改版也將以相同的思路進行調整。

自2005年國際標準化組織(簡稱:ISO)將BS7799轉化為ISO27001：2005發(fā)布以來，此標準在國際上獲得了的認可，相當數量的組織采納并進行了信息安全管理體系的認證,至2011年底，國際上頒發(fā)的ISO27001認證證書總數約為15625張（其中，BSI的市場占有率達約為45.65%）。在我國，自從2008年將ISO27001:2005轉化為國家標準GB/T22080:2008以來，信息安全管理體系認證在國內進一步獲得了全面推廣，至2011年底，國內頒發(fā)認證證書數量是1107張。越來越多的行業(yè)和組織認識到信息安全的重要性，并把它作為基礎管理工作之一開展起來。

ISO對標準的更新，一般是以三年為一個周期,但因為ISO27001：:2005標準發(fā)布后的成功，以及ICT行業(yè)的飛躍發(fā)展，使得這個標準的更新變得非常謹慎，至今已有7年。從ISO組織發(fā)布的新信息可以看到，ISO27001標準的更新籌備實際上已經在2008年開始，任命了工作組（JTC1/SC27WG1）；2009年正式啟動更新。目前，處于該標準草案（CommitteeDraft）正在編寫討論層面（30.20：2012-06-20），預計新版發(fā)布時間會在2013-10-19，那時我們就可以一睹它的全新面貌了。

頒發(fā)ISO27001信息安全管理體系證書的認證機構必需是經過CNCA國家認證監(jiān)督（認監(jiān)委）授權的認證機構方可在國內進行審核發(fā)證，所有通過認證且合法的證書均可在CNCA的網站上進行查詢。國外的認證機構如果沒有在國內CNCA備案，即使認證機構得到了認可單位是UKAS或者ANAB等等的認可，也是不符合中國的法律法規(guī)的，視為違規(guī)操作，被發(fā)現將會被CNCA處罰并公示證書在國內無效。經CNCA授權的認證機構可以在CNCA網站上查詢。

認證，認證是指由認證機構證明產品、服務、管理體系符合相關技術規(guī)范、相關技術規(guī)范的強制性要求或者標準的合格評定活動。認證機構，是經國家認證認可監(jiān)督管理(CNCA)批準可以在中國境內合法開展管理體系認證和產品認證的機構。就是說取得此項認證資質的企業(yè)或單位才可以進行審核活動。比如BSI，DNV，北京新世紀認證有限公司，華夏認證中心有限公司等等，他們屬于認證機構。認證機構是經CNCA授權的，認可機構管理認證機構。

• 

  山西SPCS認證條件,SPCS認證評估

  50000元

  產品名：SPCS認證

• 

  浙江SPCS認證好處,SPCS認證評估

  50000元

  產品名：SPCS認證

• 

  北京SPCS認證標準,SPCS認證評估

  50000元

  產品名：SPCS認證

• 

  云南SPCS認證需要多少費用,雙模認證

  50000元

  產品名：SPCS認證

• 

  上海CMMI4級評估,CMMI培訓周期

  200000元

  產品名：CMMI4級軟件能力成熟度模型評估

• 

  泉州ISO27017認證辦理,云服務信息安全管理體系認證

  10000元

  產品名：ISO27017認證

• 

  合肥CS1級認證如何收費

  20000元

  產品名：CS1級認證

• 

  太原DCMM認證辦理,DCMM認證評估

  68000元

  產品名：DCMM認證