问题描述
您能否告知 ISO 27001 合规证书的有效性是否在认证的 ISMS 范围发生变化时发生变化。
当 ISMS 边界和适用性因添加或删除另一个组织单位、IT 系统、分支机构或立法而发生变化时,ISMS 的范围可能会发生变化。
此类更改将导致在 ISMS 风险管理流程和 PDCA 循环中添加或删除风险,这可能/将导致在适用性声明 (SOA) 和风险声明中添加新的控制或删除现有的控制治疗计划。然而,ISMS 的结构和功能并没有改变,只是它的输入和输出的集合。
我的问题是“当 ISMS 的范围发生变化时,可能是因为需要遵守新法规,我是否需要重新认证?”
如果我确实需要重新认证,其中一个含义是 PDCA 的持续改进可能导致需要对 ISMS 进行持续的重新认证。
如果 27001 ISMS 范围更改不会使其证书失效,问题就会消失。也就是说,范围变更可以反映在 ISMS 文档中,而无需重新认证。 非常感谢您提供的任何建议。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)