BS7799,ISO17799与ISO27001的关系,BSCI

BS7799,ISO17799与ISO27001的关系

BS7799, ISO17799与ISO27001的关系

信息安全发展至今，人们越来越认识到安全管理在整个信息安全建设过程中的重要性，而作为信息安全管理方面最著名的国际标准—ISO27001（即以前所称的BS7799标准），则成为能够指导我们现实工作的最好的参照。

BS7799是英国标准协会（British StandaRDS Institute，BSI）于1995年2月制定的信息安全管理标准，分两个部分，其第一部分于2000年被ISO组织采纳，正式成为ISO/IEC 17799标准。该标准2005年经过最新改版，发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间探讨修订，也于2005年成为正式的ISO标准，即ISO/IEC 27001:2005。

ISO17799:2005标准（即BS7799第一部分），是信息安全管理实施细则（Code of PractiCE for Information Security Management），其中包含11个主题，定义了133个安全控制。ISO17799:2005中的11个主题分别是：

安全策略（Security policy）；

信息安全组织（Organization of information security）；

资产管理（Asset management）；

人力资源安全 （Human resource security）；

物理和环境安全（Physical and environmental security）；

通信和操作管理（Communication and operation management）；

访问控制（Access control）；

信息系统获取、开发和维护（Information systems acquisition, development and maintenance）；

信息安全事件管理（Information security incident management）；

业务连续性管理（Business continuity management）；

符合性（Compliance）。

ISO27001:2005标准，是建立信息安全管理体系（ISMS）的一套规范（Specification for Information Security Management Systems），其中详细说明了建立、实施和维护信息安全管理体系的要求，指出实施机构应该遵循的风险评估标准，当然，假如要得到BSI最终的认证（对依据ISO27001建立的ISMS进行认证），还有一系列相应的申请注册认证过程。作为一套管理标准，ISO27001指导相关人员怎样去应用ISO/IEC 17799，其最终目的，还在于建立适合企业必须的信息安全管理体系。

今日通过对《BS7799, ISO17799与ISO27001的关系》的学习，相信你对认证有更好的认识。假如要办理相关认证，请联络我们吧。

BSCI

BSCI

BSCI半通知授权减少二周等待时间

2017-03-03起，BSCI对半通知审核授权时间又有新的规定：即原来的4+4周的授权时间，变为2+4周。这个转变，减少了工厂等待审核的时间。

BSCI审核方式自2017.1.14起，默认半通知审核

BSCI于2016-12-23日正式发布通知，自2017-01-14日起，BSCI审核方式，默认为半通知审核，即Semi-AnnounCEdaudit。BSCI会员可根据必须，设置审核方式为“通知审核”，即fullyannouncedaudit。

BSCI新标准审核人天

规定最少审核时长应按照被审核方（生产商）的工人人数来明确。全面审核时长：下图表明全面审核的最少时间以及面谈的最少工人人数。审核时长包含0.5天报告时间。

跟进审核时长：下图说明了跟进审核的最少时长以及面谈的工人人数。在这种情况下，审核时长不仅和工人人数有关，同时也和包含先前的调查结果的执行领域问题发现点数量有关。审核时长包含0.5天报告时间。面谈次数仍根据工人人数来明确。跟全面审核一样。

最新BSCI认证结果

A级

B级

C级

D级

E等级

零容忍

青岛安德能够协助你们拿A级和B级的结果！

BSCI认证结果有效期

1、若工厂拿到的BSCI认证结果为A等级或者B等级，在不必须进行跟进审核的情况下，工厂的BSCI报告有效期为两年，必须注意的是：拿到A等级或者B等级BSCI认证结果的工厂通常都有可能在BSCI认证结果有效期内接受突击抽查。

2、若工厂拿到的BSCI认证结果为C等级或者D等级，则必须进行跟进审核，工厂的BSCI报告有效期为1年，但只在工厂进行跟进审核前有效，跟进审核应按照改善计划规定的日期执行，但仅在最近的审核后的12个月内进行。假如跟进审核结果表明工厂有改进（如获评A等级或B等级），最新的审核结果将保持有效至原BSCI认证结果到期日为止；假如跟进审核结果是C等级或者D等级，该跟进审核结果有效期到下一次跟进审核期为止，前提是假设两次全面审核时隔不超过两年。

3、若工厂拿到的BSCI认证结果为E等级，则工厂的BSCI认证结果为不通过，必须进行复审。

4、若工厂拿到的BSCI认证结果为零容忍，则工厂必须立即进行整改，直至所有零容忍问题点关闭，工厂一定要避免出现零容忍问题。

BSCI认证各等级要求工厂的符合率如下：

A等级，工厂符合率在86%至100%之间（优秀）；

B等级，工厂符合率在71%至85%之间（良好）；

C等级，工厂符合率在51%至70%之间（可接受）；

D等级，工厂符合率在30%至50%之间（不足，不是所有顾客都接受）；

E等级，工厂符合率在0%至29%之间（不接受）。

今日通过对《BSCI》的学习，相信你对认证有更好的认识。假如要办理相关认证，请联络我们吧。