介绍ISO27001认证标准

介绍ISO27001标准。

随着信息化水平的不断提高，信息安全逐渐成为人们关注的焦点。世界正在探索如何确保信息安全。欧洲国家已经开始制定国家信息安全标准。

1993年由英国贸易工业部批准，1995年首次出版BS7799-1:1995《信息安全管理实施细则》。它提供了一套由最佳信息安全惯例组成的综合实施规则，作为确定大多数情况下工商信息系统控制范围的唯一参考基准。1998年，《信息安全管理安全管理体系规范》第二部分规定了信息安全管理体系和信息安全控制的要求，是一个组织综合或部分信息安全管理体系评价的基础，可以作为正式认证的依据。

2000年，ISO国际标准化组织在BS7799-1的基础上，制定并通过了ISO1799标准。2000年12月，BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准ISO17799:2000《信息技术-信息安全管理实施细则》。2002年，BSI修订了BS7799-2:2000《信息安全管理体系规范》，发布了BS7799-2:2002《信息安全管理体系规范》。2005年10月，BS7799-2:2002通过国际标准化组织ISO认可，正式成为国际标准ISO27001:2005《信息安全管理体系要求》。