ISMS审核员注意了，IAF发布ISMS认证机构认可人员知识要求

lshj1943 · 发表于 12-20 15:14:07

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？免费注册用户名

×

本帖最后由 lshj1943 于 2020-12-20 16:42 编辑

IAF（国际认可论坛）于11月22日发布了强制性文件MD13第2版《信息安全管理体系（ISO/IEC 27001）认证机构认可人员知识要求》.12月3日开始生效。中国肯定要执行的。

IAF-MD13-第2版（2020）.pdf (171.95 KB, 下载次数: 871)

学为考试 · 发表于 12-20 21:08:49

感谢楼主提前向本坛提供最新信息！

Leo_Gt76P · 发表于 12-21 09:52:17

感谢

kwy516888 · 发表于 12-21 11:15:01

感谢

幼儿园 · 发表于 12-21 17:32:54

ISMS认证人员所需的知识，主要出处已编写在文件的附件上，内容包括在ISO/IEC27000，27007、27008、17021-1、27006，27001，27005， 27005以及…之中。

lshj1943 · 发表于 12-22 09:02:06

幼儿园发表于 2020-12-21 17:32
# Q. l3 Q1 @/ `7 |! V9 o" F* AISMS认证人员所需的知识，主要出处已编写在文件的附件上，内容包括在ISO/IEC27000，27007、27008、17021-1 ...

这个“IAF MD13”文件是对“认可”人员的能力要求，不是对“认证”人员的要求。

幼儿园 · 发表于 12-22 10:48:22

Accreditation——认证、认可…，这文件是规定认可机构对认证机构认可时所需要的知识吧？

lshj1943 · 发表于 12-22 17:16:23

本帖最后由 lshj1943 于 2020-12-22 17:20 编辑

幼儿园发表于 2020-12-22 10:48/ A5 u& m5 D6 p
Accreditation——认证、认可…，这文件是规定认可机构对认证机构认可时所需要的知识吧？

对，Accreditation 是具有“认证、认可……”的意思。
但是，当它与Body一起，形成Accreditation Body时，Accreditation Body是指认可机构。
而认证机构是Conformity Assessment Body。
这个文件是名称是《Knowledge Requirements for Accreditation Body Personnel for Information Security Management Systems (ISO/IEC 27001)》
好像应该翻译为：《ISO/IEC 27001信息安全管理体系认可机构人员的知识要求》。
当然，要求他们具有这些知识，他们能不回过头来要求认证机构人员也要具有这些知识吗？否则，难以通过认可。您说得对：这些知识，认证机构有关人员可能也同样需要具备，这样才能顺利通过。

相信我们未来 · 发表于 12-22 18:03:09

学习了

隽丰 · 发表于 1-31 21:02:59

感谢楼主！！！！祝2021年一切顺心~

天边一片云 · 发表于 2-13 11:26:12

非常感谢

账号		自动登录	找回密码/用户名
密码			免费注册用户名

ISMS审核员注意了，IAF发布ISMS认证机构认可人员知识要求

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

点评

点评

Medal No.6

Medal No.7

Medal No.10

Medal No.1

Medal No.4

Medal No.5