如何解决当范围发生变化时,ISO 27001 ISMS 是否需要重新认证?
您能否告知 ISO 27001 合规证书的有效性是否在认证的 ISMS 范围发生变化时发生变化。
当 ISMS 边界和适用性因添加或删除另一个组织单位、IT 系统、分支机构或立法而发生变化时,ISMS 的范围可能会发生变化。
此类更改将导致在 ISMS 风险管理流程和 PDCA 循环中添加或删除风险,这可能/将导致在适用性声明 (SOA) 和风险声明中添加新的控制或删除现有的控制治疗计划。然而,ISMS 的结构和功能并没有改变,只是它的输入和输出的集合。
我的问题是“当 ISMS 的范围发生变化时,可能是因为需要遵守新法规,我是否需要重新认证?”
如果我确实需要重新认证,其中一个含义是 PDCA 的持续改进可能导致需要对 ISMS 进行持续的重新认证。
如果 27001 ISMS 范围更改不会使其证书失效,问题就会消失。也就是说,范围变更可以反映在 ISMS 文档中,而无需重新认证。 非常感谢您提供的任何建议。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。