全国服务热线 13382035157
集团新闻

ISO/IEC 27001: 2022颁布后,ISO/IEC 27701实施过程中的标准匹配问题探讨

发布时间: 2024-08-02 15:59 更新时间: 2024-12-27 07:08

我们知道ISO/IEC 27701Zui新版是2019版,而该标准的名称是《安全技术 ISO/IEC 27001和ISO/IEC 27002的扩展:隐私信息管理 要求和指南》,所以该标准还是要以ISO/IEC 27001和ISO/IEC 27002为基础,那么如今ISO/IEC 27001: 2022颁布后,企业在实施ISO/IEC 27701:2019时,该如何选择ISO/IEC 27001和ISO/IEC 27002版本呢?是选择2022版,还是选择2013版?

要回答这个问题,我还要基于ISO/IEC 27701标准,该标准Zui新版是ISO/IEC 27701:2019,而ISO/IEC 27701:2019仍然是基于ISO/IEC 27001:2013和ISO/IEC 27002:2013进行的扩展,所以企业在实施ISO/IEC 27701:2019时,仍然参照和遵守ISO/IEC 27001:2013和ISO/IEC 27002:2013,无论企业是否已经将其ISO/IEC 27001:2013转版升级至ISO/IEC 27001:2022。

当然,如果企业实施的ISO/IEC 27001管理体系是2022版,同时又实施ISO/IEC 27701:2019的话,那么企业就要同时满足ISO/IEC 27001:2013和ISO/IEC 27001:2022要求。

因此企业在实施ISO/IEC 27701:2019时,或审核员在审核ISO/IEC 27701:2019时,要特别注意参照的ISO/IEC 27001的版本问题,特别是当企业同时实施ISO/IEC 27001:2022时,就可能会弄错ISO/IEC 27001的版本。

联系方式

  • 地址:南京市仙林大道10号三宝科技园1号楼B座6层
  • 电话:4009992068
  • 联系人:贯标客服
  • 手机:13382035157
  • 微信:13382035157
  • Email:ha1009@sina.com