ISO27001认证

ISO27001认证（信息安全管理体系）

随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，系统瘫痪、************、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等信息安全问题也纷纷出现，给组织的经营管理、生存甚至******安全都带来严重的影响。为此，******标准化组织（ISO）和******电工委员会（IEC）于2005年10月15日联合发布了******标准ISO/IEC 27001《信息技术-安全技术-信息安全管理体系-要求》，旨在为所有类型的组织，包括政府、银行、电讯、研究机构、外包服务企业、软件服务企业等，在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型，并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。ISO/IEC 27001标准涉及了***广泛意义上的信息安全，为组织实施、维护和管理信息安全提供了***好的商业操作指南和原则，并可以用作第三方认证的依据。2008年6月19日，我国等同采用发布了GB/T 22080-2008标准。

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据***立组织的需要应实施安全控制的要求。