|
ISO27001的發(fā)展目前,在信息安全管理體系方面,ISO/IEC27001:2005――信息安全管理體系標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC27001是由英國(guó)標(biāo)準(zhǔn)BS7799轉(zhuǎn)換而成的。 BS7799標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng),于1995年英國(guó)首次出版BS 7799-1:1995《信息安全管理實(shí)施細(xì)則》,它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則,其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn),適用于大、中、小組織。2000年12月,BS7799-1:1999《信息安全管理實(shí)施細(xì)則》通過了國(guó)際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國(guó)際標(biāo)準(zhǔn)----- ISO/IEC17799:2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》,后來該標(biāo)準(zhǔn)已升版為ISO/IEC17799:2005。2002年9月5日,BS7799-2:2002正式發(fā)布,2002版標(biāo)準(zhǔn)主要在結(jié)構(gòu)上做了修訂,引入了PDCA(Plan-Do-Check-Act)的過程管理模式,建立了與ISO 9001、ISO 14001和OHSAS 18000等管理體系標(biāo)準(zhǔn)相同的結(jié)構(gòu)和運(yùn)行模式。2005年,BS 7799-2: 2002正式轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)ISO/IEC27001:2005。 歡迎關(guān)注恒信德公眾微信號(hào) 山東認(rèn)證公司,首選青島恒信德管理咨詢有限公司,15年專業(yè)經(jīng)驗(yàn),認(rèn)證咨詢,方便快捷!認(rèn)證專線0532-85619727,專業(yè)從事認(rèn)證咨詢和管理咨詢顧問機(jī)構(gòu)之一。ISO9001認(rèn)證咨詢、ISO14001認(rèn)證咨詢、ISO45001認(rèn)證咨詢、IATF16949認(rèn)證咨詢、API產(chǎn)品認(rèn)證、環(huán)境安全認(rèn)證、CE、CCC認(rèn)證,歡迎聯(lián)系 :18561710396 上一篇如何做好質(zhì)量記錄下一篇ISO27001背景 |