近日收到有關以下網址所陳述內容的諸多提問, 謹提供FAQ, 請卓參.
https://27k1.com/jumping-to-iso-27701-it-helps-if-youve-already-got-27001
Question-1 : 目前是ISO 27002或是ISO 27001正在改版? 時程如何?
Answer-1 :
1.1 目前ISO 27002正在改版, 進度在第一次CD階段, 改版的專案是於2018-03月開始.
1.2 ISO 27001於2019-06月完成系統審查確認, 目前不會變動.
1.3 ISO 27001可能的改版時機將於 ISO 27002新版與Annex SL Appendix 2穩定後進行.
1.4 目前第一次CD版的comments眾多, 預計將於2020-09月的Warsaw, Poland會議中討論, 若達成合意, 將產出DIS版. DIS版之後原則還有FDIS版, 再成為IS(國際標準).
Question-2 : ISO 27002若改版完成, 會影響ISO 27001驗證? 有沒有緩衝期?
Answer-2:
2.1 ISO 27001驗證依據的是ISO 27001標準, 而非ISO 27002.
2.2 若ISO 27001之後改版, 依v2013版ISO 27001的經驗, 已驗證客戶將有2年緩衝期.
Question-3 : ISO 27002若改版完成, 會影響ISO 27701驗證?
Answer-3 :
3.1 ISO 27701驗證依據ISO 27001及PIMS延伸要求, 並非ISO 27002.
3.2 若之後ISO 27001改版, ISO 27701驗證要求亦將改動.
3.3 ISO 27701驗證機構認證規範 ISO 27006-2正在發展中, 未來預期可循IAF的MLA達到ISO27701證書的國際互認.
3.4 ISO 27701是可以獨立驗證的PIMS國際標準, 也可與ISO 27001合併稽核, 視客戶的需求而定.
Question-4 : ISO 27002改版的幅度大嗎?
Answer-4 : 依據2020-03月的ISO/IEC JTC1/SC27文件, ISO 27002 CD新版文件共有13個新的控制措施. 因1st CD於標準制定過程中仍存在一定的變動性, 建議目前可以多加留意改版方向而不必細數變動的數量.
沒有留言:
張貼留言