iso27001信息安全认证中需要重视的几个问题

 目前，在世界范围(fàn wéi)内，信息安全认证（属性：安全）认可的发展还不成熟，特别是信息安全评价标准和方法仍在不断发生变化，面临很多争议。

    通过信息安全应急处理(chǔ lǐ)和风险(risk)评估等服务资质认证工作的实施，认证认可手段显示出了可为信息安全服务管理(guǎn lǐ)提供基础支撑的潜力（指个人能力发展的可能性)，特别是在对信息安全服务组织和人员的能力评价方面。信息安全主管部门和行业主管部门在制定信息安全服务管理政策时，可以采信分级、分类的信息安全服务认证的结果。
    （一）从信息安全管理(guǎn lǐ)体系认证的角度来看，信息安全管理体系认证认可工作的开展(kāi zhǎn)对各类组织增强信息安全意识、提高信息安全管理水平起到了积极作用，为我国国外贸易、进出口贸易(Foreign trade)公司特别是软件和服务业外包企业拓广国际市场(shì chǎng)创造了条件。
    由于信息安全管理(guǎn lǐ)体系认证审核(解释:审查核实；审阅核定)过程(guò chéng)涉及(指关联到，牵涉到)到被审核单位的大量敏感(感觉敏锐)信息，2010年六部委联合发布了第394号文件，对于国家重要网络与信息系统(system)中开展(kāi zhǎn)认证(huó dòng)加以规范和限制（limit）。尽管如此，对于获得国外认可机构认可的认证活动引入的安全风险，还没有引起足够的重视。
    （二）从信息安全产品(Product)认证的角度来看，信息技术产品安全性认证的国际互认范围不断扩大，但互认范围严格限制在非敏感(感觉敏锐)领域。目前美、英等采用CC标准的非常多国家存在着变革认证标准和认证方法的压力，但这些压力不是来自于信息安全产品认证制度框架的设计，而是来自于所选择(xuanze)的认证标准和具体的认证方法，信息安全产品认证制度的重要性及其未来发展趋势（trend)仍得到各国的一致肯定。
    （三）从信息安全服务(fú wù)资质认证的角度（angle)来看，虽然我国对特定领域的信息安全服务或者特定类型的信息安全服务实施了管理(guǎn lǐ)，但还没有对通用的信息安全服务进行严格管理，特别是还没有对为国家基础信息网络和重要信息系统提供服务进行直接干预和约束。ISO27001认证由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。HACCP认证确保食品在消费的生产、加工、制造、准备和食用等过程中的安全，在危害识别、评价和控制方面是一种科学、合理和系统的方法。但不代表健康方面一种不可接受的威胁。ISO13485认证在标准中定义的医疗器械指：制造商的预期用途是为下列一个或多个特定目的用于人类的，不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。iso27001信息安全认证（属性：安全）中需要重视的几个问题(Emerson)