17.5 IS0 27001

1．什么是IS0 27001

IS0 27001是有關(guān)信息安全管理的國際標(biāo)準(zhǔn)，最初起源于英國標(biāo)準(zhǔn)BS 7799，經(jīng)過十年的不斷改版，終于在2005年被國際標(biāo)準(zhǔn)化組織(ISO)轉(zhuǎn)化為正式的國際標(biāo)準(zhǔn)，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全，采用PDCA過程方法，基于風(fēng)險評估的風(fēng)險管理理念，全面系統(tǒng)的持續(xù)改進組織的安全管理。