信息安全管理体系

信息安全管理体系

ID:8085922

大小:295.75 KB

页数:28页

时间:2018-03-05

信息安全管理体系_第1页
信息安全管理体系_第2页
信息安全管理体系_第3页
信息安全管理体系_第4页
信息安全管理体系_第5页
资源描述:

《信息安全管理体系》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理体系(ISMS)审核员注册准则IRCA/802CN/07/12007年1月详情请浏览IRCA网站:www.irca.org信息安全管理体系(ISMS)审核员注册准则目录1.IRCA简介及ISMS审核员注册2.注册级别3.初次注册要求4.申请程序5.收费标准6.复查换证要求7.升级程序8.其他信息附录I持续专业发展(CPD)指南附录II定义附录III审核员行为准则本文件所含信息在出版之时是正确有效的。有关此准则的详情和我们提供的其它服务,建议您浏览IRCA网站www.irca.org。IR

2、CA版权所有-2007IRCA保留本出版物的所有版权。未经CQI国际认证审核员注册委员会(IRCA)的许可,不得以任何形式–包括电子拷贝、复印件、记录或其它形式复制、保存或转化本文。第1页IRCA/802CN/07/12007年1月发布信息安全管理体系(ISMS)审核员注册准则1IRCA简介和ISMS审核员注册IRCA和审核员注册历史:国际认证审核员注册委员会(IRCA)于1984年开始注册审核员。成立IRCA是英国政府提高工商各行业的市场竞争力的措施之一。这一措施的初衷是通过第三方审核代替第二方审

3、核以降低成本、提高效率,而第三方审核的结果也将为所有客户所承认。这一举措使得一套新的体系应运而生-质量认证认可体系。除IRCA外,还有其它机构也参加到这一体系中来,包括英国认可机构(现在的UKAS)、英国国家标准制定机构(BSI标准)和部分认证机构。而审核所采用的质量管理标准是英国标准BS5750,它后来演变发展为目前的ISO9001标准。这一质量认证认可体系后来被证明是非常成功的,并已在全世界范围内得到认可。人们视它为保证供方组织质量的最有效和最常用的方法。这一体系目前已应用于其它领域,以保证组织

4、管理体系在这些领域的符合性,如:职业卫生与安全、食品安全和环境。但不论在哪一个领域,体系实施在很大程度上都依赖于有能力的审核员和咨询师。由此可见,IRCA对整个管理体系认证认可体系的成功与否起着至关重要的作用。从机构建立至今,IRCA以其完善的机制和增值作用赢得了很高的声誉。IRCA创立并使用的评价和注册审核员方法已被其它审核员注册机构采用。尽管很多国家现在已建立了本国的审核员注册体系,但IRCA注册始终在国际上为广大业内人士所青睐。自1984年至今,约有24,000人获得IRCA审核员注册资格,他

5、们分别来自世界100多个国家。IRCA是唯一一家在国际上得到普遍承认的审核员注册机构,且无论是对供方组织、认证机构,还是广大审核员,IRCA注册资格的含金量都是极高的。IRCA培训:IRCA审核员培训课程的批准在国际上也得到同样的承认与珍视。建立课程批准体系的初衷是为了支持审核员注册项目的实施,而现在IRCA培训的批准体系已自成一体且卓有成效。尽管,IRCA批准的培训课程起初是为了欲获得审核员注册资格的人员设计的,但现在却日益深受那些希望获得有关质量、环境、职业卫生与安全管理知识的人们欢迎。目前参加

6、课程培训的学员只有少数是审核员。世界上的很多培训组织将获得IRCA批准资格视为开展其业务活动的先决条件。IRCA批准的课程类别涉及越来越多的应用领域。而培训课程批准的范围也随着培训组织对课程批准需求的变化而不断发展。每年,在世界各地约有60,000名学员参加经IRCA批准课程的培训。第2页IRCA/802CN/07/12007年1月发布信息安全管理体系(ISMS)审核员注册准则与CQI的关系:IRCA是英国皇家特许质量协会(CQI)的一个独立运营的实体。CQI本身在世界上被认为是质量领域的国际先锋。

7、IRCA和CQI共同携手,以其完善的机制、绝对公正的作风和对各行业的增值服务,在各自不同的领域为工、商界作出卓越贡献。第3页IRCA/802CN/07/12007年1月发布信息安全管理体系(ISMS)审核员注册准则ISMS审核员注册项目认证机构的信誉依赖于有能力的审核员。而工、商各行业为了有效的运行和保持其竞争力也同样需要有能力的审核员。我们的信息安全管理体系审核员注册项目(ISMS审核员项目)的目的就是为认证活动和工商业提供信任,证明在此注册项目下注册的审核员是有能力的。在注册过程中,我们将根据能

8、力要求对您进行评定。能力要求包括关键技能、知识和经历要求,以及ISMS审核员在审核过程中需要具备和证明的能力。ISMS注册项目是依据以下主要标准:ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系–要求ISO/IEC17799:2005信息技术,安全技术–信息安全管理从业人员行为准则及审核指南标准ISO19011:2002质量和/或环境管理体系审核指南及以下标准规定的认可指南标准EA7/03信息安全管理体系认证机构认可指南ISO/IEC27001:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。