BS7799認證開展的現狀
盡管ISO/IEC 17799是在很多國家的反對聲中被采納的,BS7799-1在轉換成ISO/IEC 17799的過程中受到了包括美國等很多發達國家的反對;盡管國際信息安全界對ISO/IEC 17799的爭議很多,而且目前已經有幾個國家指出,ISO/IEC 17799的某些部分與其國家法律存在著沖突,尤其是在隱私領域,但其普及和推廣已是勢不可當,到目前為止已有二十多個國家引用BS7799-2作為國標,BS7799(ISO/IEC 17799)也是賣出拷貝最多的管理標準,越來越多的信息安全公司都以BS7799作指導為客戶提供信息安全咨詢服務。而且令人高興的是ISO/IEC 17799不久它就會出新版本。
截至目前全球已有41個國家和地區的878個組織獲得了BS7799-2的認證,其中日本最多408家,英國其次157家,中國有49家,其中大陸9家,臺灣25家,香港15家。全球已獲得BS7799-2認證資格的認證機構有26個,認可機構有3個,分別為歐洲認可聯盟(EA),國際認可聯盟(IAF)以及英國的UKAS;目前我國還沒有獲得國際認可的認證機構。
信息安全管理體系的認證審核與環境、職業健康安全管理體系的審核類似,分兩個階段,多數認證機構在第三年需要進行重新審核,但BSI不需要。
山西體系認證、產品認證咨詢
