ISO27001信息安全管理體系

ISO27001信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分： BS7799-1，信息安全管理實施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動、實施或維護(hù)安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實施安全控制的要求。
隨著在世界范圍內(nèi)，信息化水平的不斷發(fā)展，信息安全逐漸成為人們關(guān)注的焦點，世界范圍內(nèi)的各個機(jī)構(gòu)、組織、個人都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關(guān)信息安全的本國標(biāo)準(zhǔn)，國際標(biāo)準(zhǔn)化組織(ISO)也發(fā)布了ISO17799、ISO13335、ISO15408等與信息安全相關(guān)的國際標(biāo)準(zhǔn)及技術(shù)報告。目前，在信息安全管理方面，英國標(biāo)準(zhǔn)ISO2700:2005已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，它是在BSI/DISC的BDD/2信息安全管理委員會指導(dǎo)下制定完成。
針對 ISO27001 的受認(rèn)可的認(rèn)證，是對組織信息安全管理體系（ISMS）符合ISO27001要求的一種認(rèn)證。這是一種通過權(quán)威的第三方審核之后提供的保證：受認(rèn)證的組織實施了信息安全管理體系，并且符合ISO27001 標(biāo)準(zhǔn)的要求。通過認(rèn)證的組織，將會被注冊登記，并且與認(rèn)證委員會、DTI 以及ISMS IUG 的國際網(wǎng)絡(luò)相聯(lián)系。
 
ISO/IEC 27001效益

1、通過遵守國際標(biāo)準(zhǔn)提高企業(yè)競爭能力，提升企業(yè)形象
2、可作為規(guī)劃安全系統(tǒng)要求和目標(biāo)的衡量標(biāo)準(zhǔn)
3、有效及可達(dá)至成本效益的風(fēng)險管理
4、可融入現(xiàn)在的ISO9001及其他的管理體系
5、在組織內(nèi)部增強(qiáng)安全意識
6、建立安全工具使用方針
7、通過定義、評估和控制風(fēng)險，確保經(jīng)營的持續(xù)性和能力

ISO/IEC 27001的適用范圍

信息安全對每個企業(yè)或組織來說都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和