ISO27001的发展

目前，在信息安全管理体系方面，ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。

BS7799标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，适用于大、中、小组织。2000年12月，BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准----- ISO/IEC17799:2000《信息技术-信息安全管理实施细则》，后来该标准已升版为ISO/IEC17799:2005。2002年9月5日，BS7799-2:2002正式发布，2002版标准主要在结构上做了修订，引入了PDCA(Plan-Do-Check-Act)的过程管理模式，建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年，BS 7799-2: 2002正式转换为国际标准ISO/IEC27001:2005。

欢迎关注恒信德公众微信号

山东认证公司，首选青岛恒信德管理咨询有限公司，15年专业经验，认证咨询，方便快捷！认证专线0532-85619727，专业从事认证咨询和管理咨询顾问机构之一。ISO9001认证咨询、ISO14001认证咨询、ISO45001认证咨询、IATF16949认证咨询、API产品认证、环境安全认证、CE、CCC认证，欢迎联系 ：18561710396