會(huì)上，孫老師從新標(biāo)準(zhǔn)的結(jié)構(gòu)上做為引言，說明整合后的管理體系標(biāo)準(zhǔn)更清晰明朗化，使其更有效的應(yīng)用于審核當(dāng)中。為了讓大家能更清楚看到具體的標(biāo)準(zhǔn)條款的變化，孫老師將舊版與新版羅列一一對(duì)比，并對(duì)變化中的亮點(diǎn)加以重點(diǎn)標(biāo)注提示。

    當(dāng)前ISO/IEC27001：2005標(biāo)準(zhǔn)新版是總的核心產(chǎn)生了變化，即內(nèi)容、層次及結(jié)構(gòu)框架上進(jìn)行了調(diào)整。改版后的標(biāo)準(zhǔn)更通用、更項(xiàng)層的的架構(gòu)理念，更加滿足體系化管理的需求。標(biāo)準(zhǔn)中，從提供的背景信息上（內(nèi)部問題到外部問題，過程中的需求與期望）與方針目標(biāo)的一致性保持更利于評(píng)價(jià)；對(duì)相關(guān)方要求的引入考慮的更全面（股東、政府、客戶、合作方）；風(fēng)險(xiǎn)管理提出風(fēng)險(xiǎn)責(zé)任人的出現(xiàn)，在風(fēng)險(xiǎn)處置選項(xiàng)中適度刪減，增加了更加靈活的管理過程；文件化信息更注重強(qiáng)調(diào)了實(shí)際控制的證據(jù)，原強(qiáng)制化建立的文檔取消；溝通的環(huán)節(jié)上新增了溝通的方式與結(jié)果、對(duì)職責(zé)和權(quán)限要更明確劃分、在溝通時(shí)間和條件、溝通的對(duì)象和內(nèi)容上提出要求；針對(duì)改進(jìn)的調(diào)整，取消了原標(biāo)準(zhǔn)中的預(yù)防措施環(huán)節(jié)，從發(fā)現(xiàn)不符合時(shí)，提出糾正，制定糾正措施。

    對(duì)于新標(biāo)準(zhǔn)認(rèn)證轉(zhuǎn)換的時(shí)間安排，2013年10月19日ISO組織公布正式版，在新版公布后的18至24個(gè)月內(nèi)是認(rèn)證轉(zhuǎn)換緩沖期，即原來已取得ISO 27001證書的企業(yè)最遲需要在2015年10月19日前轉(zhuǎn)換到新版標(biāo)準(zhǔn)，完成認(rèn)證轉(zhuǎn)換。    

    在會(huì)議的互動(dòng)過程當(dāng)中，參加代表就新標(biāo)準(zhǔn)當(dāng)中的一些疑問點(diǎn)，與孫老師進(jìn)行深入的交流，孫老師針對(duì)企業(yè)所提的問題也給予詳細(xì)的解答?，F(xiàn)場(chǎng)氣氛十分活躍。