山西9000认证服务
山西认证-太原ISO质量管理体系认证服务:霖苏
为您提供山西9000认证ISO14000ISO45001、SA8000等ISO认证服务
咨询电话:13485350896   13834636795
网站首页 公司介绍 服务项目 服务流程 证书样本 ISO认证 认证新闻 产品认证 在线留言 联系我们

山西ISO9001质量管理体系认证
山西质量管理体系认证
咨询热线:13485350896
手机:13834636795
手机:13834636795
QQ交流:772803760

当前位置:首页 > - 新闻中心 > - 业界资讯
山西认证专家教你区别ISO认证与ISO合规
发布时间:2011/11/27 13:51:12   来源:山西认证    浏览次数:3316

  问:ISO认证(ISO certified)与ISO合规(ISO compliant)分别是什么?需要发布什么类型的报告来证明公司通过ISO 27002认证、或是证明公司满足ISO 27002合规要求?

  答:首先,ISO 27002标准的前身是由英国政府发布一套准则,其随后进化为BSI标准(即BS7799),接着发展为ISO标准(ISO 17799)。ISO/IEC 27001标准是证实组织满足要求的标准,然而重命名为ISO/IEC 27002的ISO/IEC 17799标准实际上才是恰当的最佳实践。

  通过ISO 27001‘认证’的公司需要经过认可机构要求的注册过程,并由注册员提供报告。这是一个漫长、耗时的过程,限于选择的公司。当满足ISO 27001‘合规’后,这可能意味着许多事情,例如CPA公司发布AUP(Agreed Upon Procedures,商定审查业务)报告表明你的公司是ISO合规满足的,或是某个老道的ISO审计员进入你的组织来帮助你们满足所有相关的ISO要求从而达到ISO合规遵从。

  最后,来自被认可的注册员的ISO证书也能表示你们是ISO合规满足的。被认证与合规满足可能是一回事,但它们也可能是完全不同的两件事。这取决于你们的需要、你们顾客的要求和其它附属问题。这么说来,似乎更搞不清楚ISO认证和ISO合规满足真正代表什么了。简而言之,只要记住真正的ISO认证只能来自被认可的注册员,而ISO合规满足可以由任何多个措施来诠释。[山西认证网编辑]

山西企业ISO认证服务
· 山西ISO9000认证业界资讯最近更新
· 2015新版ISO9001认证标准将全面执行 · 四维图新成功通过信息安全管理要求ISO 270
· ISO20000与相关标准比较分析 · 国家科技奖引入ISO9001标准全程控制
· 2015认证企业如何应对? · 广发银行获ISO20000证书
· 中企通信获得ISO20000国际认证 · Ribose 成为全球首个通过 ISO/IEC
· 企业社会责任标准SA8000:2014新版已正 · 衡水桃城区政府办通过ISO9001质量管理体系

版权所有:山西霖苏科技有限公司 www.dmiso.com 山西质量管理体系认证 2016-2024
山西9000认证地址:太原市小店区龙城南街98号富力尚悦居   E-mail: 772803760@qq.com