ISO/IEC 27001：2013《信息安全管理體系要求》(Sec:ond edition 2013-10-01)

前言

IS（國際標準化組織）與IEC 3（國際電工委員會）為全世界范圍內的標準化構建了專業體系。國家作為ISO和IEC的成員通過專業的技術委員會參與到國際標準的開發過程。技術委員會5由各個組織所建立，處理專門領域的技術 活動，ISO和IEC在共同的興趣領域合作成立技術委員會，其他與其有聯系的政府或非政府國際組織也參與其中的工作。在信息技術領域，ISO和IEC建立了一個聯合技術委員會，：ISO/IEC JCT1 。

ISO/IEC 27001: 2005正文字體為Arail-27002: 2013正文字體都換為Carrbria， Tirres New Roman。

2 ISO成立于1947年，總部在瑞士日內瓦3 IEC成立于1906年，總部也在日內瓦標準的非政府性國際機構。

是非政府性國際組織，目前是世界上最大的國際標準制定組織和出版組織之一。

31947年作為電T部門并人lso，1976年重新剝離廣是制定和發布國際電工電子

4國際標準化組織的成員資格一般為最能代表該國家標準化的機構，成員分為三類：1）成員體，一個國家只能有1個具有廣泛代表性的國際標準化機構，可以參加投票。2）通訊成員，需支付會費，可以參加技術機構活動，但是不能投票。3）注冊成員，需支付會費，通常來自沒有建立國家標準化機構的欠發達國家。

5技術委員會，technical committees TC，聯合技術委員會，joint technical committee JCT。

6 ISO/IEC JCT1是lso和IEC的聯合技術委員會，即信息技術標準委員會。目前JCT1有3個特別工作組，4個專題組，2

個工作組，19個分技術委員會。結構如下：