ISO27001认证周期:一般1-3个月左右,具体以审核员现场审核时间为准。
1、ISO/TS 16949是信息安全管理体系标准,该标准是由美国标准学会(ANSIS)于1999年提出的,其目的在于为的信息安全提供统一的标准,使不同、不同企业所采用的信息技术具有一致性。
2、从2000年起,标准化组织开始陆续制定和发布一系列有关信息安全的系列标准,包括:
1《ISO/TS 16949:2002 信息安全技术—要求》
2《ISO/TS 16949:2005 信息技术—信息安全技术要求》
3《GB 27024-2009 信息技术 信息系统安全等级保护基本要求》
4《GB 27025-2009 信息化系统灾难恢复规范》(已废止)。
5、我国在2006年6月30日发布了新的强制性标准,即GB/T 27000.1-2010 《信息安全管理——通用原则》。
6、2011年5月,我国又发布了新修订的强制性国标,即GB/27024-2012 信息技术 信息系统安全等级保护基本要求,自发布之日起实施。
7、2013年12月,我国又正式发布了新版标准,即GB /T 27000.2-2014 《信息化系统灾难恢复规范》,自发布之日起实施。
8、2016 年 6 月,我国又正式公布了新版的推荐性标准,即 GA / T 27000.1 -2015 信息化系统灾难恢复指南。
9、2017 年 3 月,合格评定认可中心对上述三个标准的相关内容做了进一步修改和。
10、2018 年 4 月,合格评定认可中心对以上三个标准的相关内容作了进一步修改。
11、2020 年 9 月,中华人民共和国应急管理部向范围内公开征求关于修订《安全生产领域涉及公共安全的行业标准目录(2020版)》的公告,其中,将原GBT27024-2012《安全生产领域涉及公共安全的行业标准目录(2020版)》中的第7项:
GYZB 2022 信息化系统灾难恢复指导书及评价指标体系 改为:
GYZB 2022 信息化系统灾难恢复指导书及评价指标体系。
