区别ISO认证与ISO合规

如今ISO认证（ISO certified）与ISO合规（ISO compliant）分别是什么？需要发布什么类型的报告来证明公司通过ISO 27002认证、或是证明公司满足ISO 27002合规要求的问题使很多人不解。

究其答案。首先，ISO 27002标准的前身是由英国政府发布一套准则，其随后进化为BSI标准（即BS7799），接着发展为ISO标准（ISO 17799）。ISO/IEC 27001标准是证实组织满足要求的标准，然而重命名为ISO/IEC 27002的ISO/IEC 17799标准实际上才是恰当的最佳实践。

通过ISO 27001‘认证’的公司需要经过认可机构要求的注册过程，并由注册员提供报告。这是一个漫长、耗时的过程，限于选择的公司。当满足ISO 27001‘合规’后，这可能意味着许多事情，例如CPA公司发布AUP（Agreed Upon Procedures，商定审查业务）报告表明你的公司是ISO合规满足的，或是某个老道的ISO审计员进入你的组织来帮助你们满足所有相关的ISO要求从而达到ISO合规遵从。

最后，来自被认可的注册员的ISO证书也能表示你们是ISO合规满足的。被认证与合规满足可能是一回事，但它们也可能是完全不同的两件事。这取决于你们的需要、你们顾客的要求和其它附属问题。这么说来，似乎更搞不清楚ISO认证和ISO合规满足真正代表什么了。简而言之，只要记住真正的ISO认证只能来自被认可的注册员，而ISO合规满足可以由任何多个措施来诠释。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!