17.5 IS0 27001

1．什么是IS0 27001

IS0 27001是有關(guān)信息安全管理的國(guó)際標(biāo)準(zhǔn)，最初起源于英國(guó)標(biāo)準(zhǔn)BS 7799，經(jīng)過(guò)十年的不斷改版，終于在2005年被國(guó)際標(biāo)準(zhǔn)化組織(ISO)轉(zhuǎn)化為正式的國(guó)際標(biāo)準(zhǔn)，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施，保障組織的信息安全，采用PDCA過(guò)程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，全面系統(tǒng)的持續(xù)改進(jìn)組織的安全管理。