問:ISO27001:2013改版曆程是什麽?答
改版背景 現版的信息安全管理體(tǐ)系ISO27001:2005标準已經使用了8年,日前ISO組織(國際标準化組織)終于将新版ISO27001:2013DIS版(國際标準草案Draft International Standard)草稿向公衆開(kāi)放(fàng)并征求意見,預計在今年6-7月會發布DIS最終版。ISO組織公布的正式版本的頒布時間爲 2013年10月19日。改版影響在新版公布後的18至24個月内是認證轉換緩沖期,即原有已取得ISO27001證書(shū)的企業最遲需要在2015年10月19日前轉換到新版标準。ISO27001的曆史發展19...
問:在ISO27001 認證中(zhōng),我(wǒ)(wǒ)們一(yī)般提到的14大(dà)控制域是指什麽?答
在ISO27001認證中(zhōng),我(wǒ)(wǒ)們一(yī)般提到的14大(dà)控制域是指A5-A18之間的這14個控制域:A5:信息安全策略 A6:信息安全組織A7:人力資(zī)源安全 A8:資(zī)産管理A9:訪問控制 A10:密碼學A11:物(wù)理和環境安全 A12:操作安全A13:通訊安全 A14:系統的獲取、開(kāi)發及維護A15:供應商(shāng)關系 A16:信息安全事件管理A17:業務連續性管理的信息安全方面A18:符合性以上就是ISO27001信息安全管理體(tǐ)系中(zhōng)我(wǒ)(wǒ)們常說的14大(dà)控制域。
問:新版TL 9000 R6.0的變化是什麽?答
使用與ISO 9001:2015 Annex SL運用相同的框架-高階結構(High Level Structure,HLS)的規範。 調和ISO 9001:2015新版屬性及要求。 針對組織适用範圍及适用性聲明,進行補充性的定義。 新增條文 連續性評價:組織應該根據其體(tǐ)制,産品和服務的情況來評價其連續性努力的狀态。 内部稽核:内部稽核方案必須包括所有适用要求和測量手冊的屬性。 整合條文 原7.3.1 HS.1/7.3.2HS.2,整合爲8.3.2 .HS.3開(kāi)發過程質量測量 原7.3.2.H.1/7.3.3.C.2,整合爲8.3...
問:TL900 R6.0是怎樣的改版時程?答
新版TL 9000 R6.0已于2016年9月正式發布,舊(jiù)版TL 9000 R5.5所有稽核工(gōng)作,包含首次稽核,定期稽核,換證稽核或轉版稽核,将于2017年6月15日正式終止。TL 9000電(diàn)信業質量管理系統(Telecommunications Quality Management System,TL 9000 QMS)已于2016年9月正式發布新版TL 9000要求手冊(Requirement Handbook)6.0版。舊(jiù)版TL 9000 R5.5所有稽核工(gōng)作,包含首次稽核,定期稽核,換證稽核或轉版稽核,都将于2017年6月15日正式終止。并且,舊(jiù)版TL 9000 ...
問:新版ISO13485的顯著變化?答
16版更加強調法規要求:全文提到“法規要求“52處,突出強調滿足法規要求,協調了美國FDA QSR 820、中(zhōng)國CFDA(質量管理規範)、日本J-Pal法規169、歐盟MDR$&IVDR、巴西GMP、加拿大(dà)、澳大(dà)利亞等國的法規要求:1、引入可用性(Usability)和軟件應用的要求2、細化了設計過程的控制3、增加了變更控制要求,提出過程變更控制4、強化供應商(shāng)控制要求5、明确追溯(UDI)的要求和目的6、增加有關反饋和投訴處理的要求,将反饋和投訴相區分(fēn)。并提出對生(shēng)産工(gōng)...