如今ISO認(rèn)證（ISO certified）與ISO合規(guī)（ISO compliant）分別是什么？需要發(fā)布什么類型的報告來證明公司通過ISO 27002認(rèn)證、或是證明公司滿足ISO 27002合規(guī)要求的問題使很多人不解。

究其答案。首先，ISO 27002標(biāo)準(zhǔn)的前身是由英國政府發(fā)布一套準(zhǔn)則，其隨后進(jìn)化為BSI標(biāo)準(zhǔn)（即BS7799），接著發(fā)展為ISO標(biāo)準(zhǔn)（ISO 17799）。ISO/IEC 27001標(biāo)準(zhǔn)是證實組織滿足要求的標(biāo)準(zhǔn)，然而重命名為ISO/IEC 27002的ISO/IEC 17799標(biāo)準(zhǔn)實際上才是恰當(dāng)?shù)?**實踐。

通過ISO 27001‘認(rèn)證’的公司需要經(jīng)過認(rèn)可機(jī)構(gòu)要求的注冊過程，并由注冊員提供報告。這是一個漫長、耗時的過程，限于選擇的公司。當(dāng)滿足ISO 27001‘合規(guī)’后，這可能意味著許多事情，例如CPA公司發(fā)布AUP（Agreed Upon Procedures，商定審查業(yè)務(wù)）報告表明你的公司是ISO合規(guī)滿足的，或是某個老道的ISO審計員進(jìn)入你的組織來幫助你們滿足所有相關(guān)的ISO要求從而達(dá)到ISO合規(guī)遵從。

***，來自被認(rèn)可的注冊員的ISO證書也能表示你們是ISO合規(guī)滿足的。被認(rèn)證與合規(guī)滿足可能是一回事，但它們也可能是完全不同的兩件事。這取決于你們的需要、你們顧客的要求和其它附屬問題。這么說來，似乎更搞不清楚ISO認(rèn)證和ISO合規(guī)滿足真正代表什么了。簡而言之，只要記住真正的ISO認(rèn)證只能來自被認(rèn)可的注冊員，而ISO合規(guī)滿足可以由任何多個措施來詮釋。

【編輯推薦】

1. Cisoco的統(tǒng)一通信產(chǎn)品理念
2. ADDISON中小型網(wǎng)絡(luò)多模光纜解決方案
3. ***市場份額的Unix-怎么管理Solaris服務(wù)器？
4. Linksys發(fā)布新型EasyLink Advisor軟件
5. ADDISON 6類雙絞線