标准介绍

       目 前，在信息安全管理体系方面，ISO/IEC27001:2005信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO /IEC27001是由英国标准BS7799转换而成的。BS7799标准于1993年由英国贸易工业部立项，于1995年英国首次出版 BS 7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多 数情况所需控制范围的参考基准，适用于大、中、小组织。2000年12月，BS7799-1：1999《信息安全管理实施细则》通过了国际标准化组织 ISO的认可，正式成为国际标准----- ISO/IEC17799：2000《信息技术-信息安全管理实施细则》，后来该标准已升版为ISO /IEC17799：2005。2002年9月5日，BS7799-2:2002正式发布，2002版标准主要在结构上做了修订，引入了 PDCA(Plan-Do-Check-Act)的过程管理模式，建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准 相同的结构和运行模式。2005年，BS 7799-2: 2002正式转换为国际标准ISO/IEC27001：2005。

       标准特点

       注重体系的完整性，是一套科学的信息安全管理体系强调对法律法规的符合性以风险评估为基础，采用PDCA的过程方法适用于各种类型、不同规模和业务性质的组织与其他管理体系兼容（例如ISO9000标准等）

       企业通过ISO2700认证优势

       1.引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为效。

       2. 通过进行ISO27001信息安全管理体系认证，可以增进组织间电子商务往来的信用度，能够建立起网站和贸易伙伴之间的互相信任，随着组织间的电子交流的 增加通过信息安全管理的记录可以看到信息安全管理明显的利益，并为广大用户和服务提供商提供一个基础的设备管理。同时，把组织的干扰因素降到最小，创造更 大收益。

       3.通过认证能保证和证明组织所有的部门对信息安全的承诺。

       4.通过认证可改善全体的业绩、消除不信任感。

       5.获得国际认可的机构的认证证书，可得到国际上的承认，拓展您的业务。

       6.建立信息安全管理体系能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。

       7.企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位;定期的监督审核将确保组织的信息系统不断地被监督和改善，并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。

       8.通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。