Tư vấn ISO chuyên nghiệp · ISO 27001 · ISO 27701 · ISO 42001 · ISO 20000-1 · ISO 22301 · ISO 9001 · Tư vấn ban đầu miễn phí · Phục vụ toàn quốc

Tư vấn ISO chuyên nghiệp · ISO 27001 · ISO 27701 · ISO 42001 · ISO 20000-1 · ISO 22301 · ISO 9001 · Tư vấn ban đầu miễn phí · Phục vụ toàn quốc

Kiến thức ISO
ISO 27001

So sánh ISO 27001:2013 và ISO 27001:2005

15 Tháng 3, 2014 5 phút đọc Vinastar Consulting
ISO 27001
View larger

ISO 27001:2013 được ban hành vào tháng 10 năm 2013, thay thế phiên bản ISO 27001:2005. Đây là bước chuyển đổi quan trọng mà các tổ chức đang áp dụng phiên bản cũ cần thực hiện.

Những thay đổi chính

  • Cấu trúc theo Annex SL (High Level Structure) — nhất quán với các tiêu chuẩn ISO hệ thống quản lý khác
  • Bổ sung 14 điều khoản thay vì 11 như phiên bản cũ
  • Phụ lục A giảm từ 133 kiểm soát xuống còn 114 kiểm soát, tổ chức thành 35 mục tiêu kiểm soát
  • Tập trung hơn vào lãnh đạo và cam kết (Điều khoản 5)
  • Nhấn mạnh rõ hơn về đánh giá rủi ro và xử lý rủi ro

Các tổ chức đã được chứng nhận theo ISO 27001:2005 cần chuyển đổi sang phiên bản 2013 (và hiện nay là 2022) để duy trì hiệu lực chứng nhận.

Tất cả bài viết Nhận tư vấn

Có thể bạn quan tâm

ISO 27001
ISO 27001

ISO 27001 là gì và doanh nghiệp cần chuẩn bị gì?

5 phút đọc
ISO 27001
ISO 27001

Lợi ích của việc xây dựng hệ thống quản lý an toàn thông tin

4 phút đọc
ISO 27001
ISO 27001

3 phút hiểu nhanh về ISO 27001

03:00

Có thắc mắc về triển khai ISO?

Gửi yêu cầu, Vinastar sẽ tư vấn tiêu chuẩn và hướng triển khai phù hợp với doanh nghiệp của bạn.

Nhận báo giá miễn phí Liên hệ tư vấn