ISO27001的背景和发展历程

ISO27001的背景和发展历程。
ISO27001起源于英国标准BS7799的第二部分，即BS7799-2信息安全管理系统规范。
在BSI/DISCBDD/2信息安全管理委员会的指导下，制定了英国标准BS7799。BS7799标准于1993年由英国贸易工业部批准，1995年首次出版BS7799-1:1995《信息安全管理实施细则》，提供了一套由最佳信息安全惯例组成的综合实施规则，作为确定各类信息系统通用控制范围的唯一参考基准，适用于大、中、小组织。

1998年英国发布的《信息安全管理体系规范》第二部分规定了信息安全管理体系和信息安全控制的要求，是组织综合或部分信息安全管理体系评价的基础，可作为正式认证方案的依据。BS7，BS799-1和BS7799-2于1999年重新发布，1999版考虑了信息处理技术的发展，特别是在网络和通信领域，同时也强调了信息安全和信息安全的责任。

2000年12月，BS7799-1:1999《信息安全管理实施细则》通过国际标准化组织ISO认可，正式成为国际标准ISO/IEC17799:2000《信息技术信息安全管理实施细则》。2005年6月，ISO修订了ISO/IEC17799，新标准为ISO/IEC17799:2005《信息技术-安全技术-信息安全管理实施细则》。

2002年，BSI修订了BS7799-2:2000信息安全管理系统规范，发布了BS7799-2:2002信息安全管理系统规范。

2005年10月，BS7799-2:2002通过国际标准化组织ISO认可，正式成为国际标准-ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系要求。

2013年10月，为适应信息安全管理的发展趋势，ISO组织发布了ISO/IEC27001:2013-信息安全管理体系标准。与旧标准相比，新标准进行了大修订，为组织加强信息安全管理提供了指导。