介紹ISO27001標(biāo)準(zhǔn)。

隨著信息化水平的不斷提高，信息安全逐漸成為人們關(guān)注的焦點(diǎn)。世界正在探索如何確保信息安全。歐洲國家已經(jīng)開始制定國家信息安全標(biāo)準(zhǔn)。

1993年由英國貿(mào)易工業(yè)部批準(zhǔn)，1995年首次出版BS7799-1:1995《信息安全管理實(shí)施細(xì)則》。它提供了一套由最佳信息安全慣例組成的綜合實(shí)施規(guī)則，作為確定大多數(shù)情況下工商信息系統(tǒng)控制范圍的唯一參考基準(zhǔn)。1998年，《信息安全管理安全管理體系規(guī)范》第二部分規(guī)定了信息安全管理體系和信息安全控制的要求，是一個組織綜合或部分信息安全管理體系評價的基礎(chǔ)，可以作為正式認(rèn)證的依據(jù)。

2000年，ISO國際標(biāo)準(zhǔn)化組織在BS7799-1的基礎(chǔ)上，制定并通過了ISO1799標(biāo)準(zhǔn)。2000年12月，BS7799-1:1999《信息安全管理實(shí)施細(xì)則》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國際標(biāo)準(zhǔn)ISO17799:2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》。2002年，BSI修訂了BS7799-2:2000《信息安全管理體系規(guī)范》，發(fā)布了BS7799-2:2002《信息安全管理體系規(guī)范》。2005年10月，BS7799-2:2002通過國際標(biāo)準(zhǔn)化組織ISO認(rèn)可，正式成為國際標(biāo)準(zhǔn)ISO27001:2005《信息安全管理體系要求》。