ISO27001国际信息安全管理体系

1、标准发展历史
目前，在信息安全管理体系方面，ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。
2000年12月，BS7799-1：1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准----- ISO/IEC17799：2000《信息技术-信息安全管理实施细则》，后来该标准已升版为ISO/IEC17799：2005。建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年，BS 7799-2: 2002正式转换为国际标准ISO/IEC27001：2005，2013年10月19日ISO标准化组织颁布了ISO27001:2013版。
2、标准特点

注重体系的完整性，是一套科学的信息安全管理体系

强调对法律法规的符合性

以风险评估为基础，采用PDCA的过程方法

适用于各种类型、不同规模和业务性质的组织

与其他管理体系兼容（例如ISO9000标准等）

3、认证对企业带来的益处

符合法律法规要求;

维护企业的声誉、品牌和客户信任;

履行信息安全管理责任;

增强员工的意识、责任感和相关技能;

保持业务持续发展和竞争优势;

实现风险管理;

减少损失，降低成本.

4、适用范围
信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。