需要特別注意的是:新的國際標準是雙重的����,既可以是ISO/IEC 27001:2005,又可以是 BS 7799-2:2005���。這種情況會持續一段時間(預期2年左右),這就意味著BS 7799-2:2005認證和ISO/IEC 27001:2005認證沒有什么不同����。
然而,目前所有通過現行的BS 7799-2:2002認證的組織必須考慮2005版本的變化,及時更新他們信息安全管理體系��。通過BS 7799-2:2002認證的組織會逐步轉換到ISO/IEC 27001認證����。轉換期限多久現在還不得而知,要等待國際認可論壇(IAF),或國家認可機構(如UKAS)發表正式聲明來公布�����。
實際上�,在以后的監督審核中,會把這些不同點考慮在內;如果合適的話����,建議客戶取得ISO/IEC 27001:2005標準的認證�����。如果在轉換期內客戶不及時轉換到新標準,一直停留在舊標準��,審核員可以把與ISO的不一致作為“注釋/觀察項”記錄在案���。一旦轉換期結束�,觀察項就上升為不符合項����,證書的注冊就存在了風險��。 |
