一、ISO27001信息平安管理体系的起源:内蒙古ISO27001信息安全管理体系认证信息平安管理实用规则ISO/IEC27001前身为英国的BS7799规范,该规范由英国规范协会(BSI于1995年2月提出,并于1995年5月修订而成的1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1信息平安管理实施规则;BS7799-2信息平安管理体系规范。
一局部对信息平安管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;二部分说明了建立、实施和文件化信息平安管理体系(ISMS要求,规定了根据独立组织的需要应实施平安控制的要求。
2000年,国际规范化组织(ISOBS7799-1基础上制定通过了ISO17799规范。BS7799-22002年也由BSI进行了重新的修订。ISO组织在2005年对ISO17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005
二、ISO27001信息平安管理体系的概况
ISO27001信息平安管理体系可有效维护公司信息资产,维护信息的失密性、完整性和可用性,全球广泛采用和认可的信息平安管理规范。信息作为一种宝贵的资产,可以为您的企业带来胜利,也可能带来毁灭。当管理得当时,信息可让您充溢信心地投入工作。信息平安管理让您确信所有的失密信息都可保证安全,从而让您自由地发展、创新和扩大您的客户群。
ISO27001规范可以作为评估组织满足顾客,组织自身及法律法规的信息平安要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立三方认证的依据。
