SO/IEC17799-2000(BS7799-1)對信息管理給出建議,供負(fù)責(zé)在其組織啟動、實施或維護(hù)的人員使用。該標(biāo)準(zhǔn)為開發(fā)組織的標(biāo)準(zhǔn)和有效的管理做法提供公共基礎(chǔ),并為組織之間的交往提供信任。標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣,信息也是一種資產(chǎn)”。它對一個組織具有價值,因此需要加以合適地保護(hù)。
一、ISO27001是什么?
ISO27001是有關(guān)信息管理的國際標(biāo)準(zhǔn)。最初源于英國標(biāo)準(zhǔn)BS7799,經(jīng)過十年的不斷改版,終于在2005年被國際標(biāo)準(zhǔn)化組織(ISO)轉(zhuǎn)化為正式的國際標(biāo)準(zhǔn),于2005年10月15日發(fā)布為ISO/IEC 27001:2005。
該標(biāo)準(zhǔn)可用于組織的信息管理體系的建立和實施,保障組織的信息,采用PDCA過程方法,基于風(fēng)險評估的風(fēng)險管理理念,系統(tǒng)地持續(xù)改進(jìn)組織的管理。
其正式名稱為:《ISO/IEC 27001:2005 信息技術(shù)-技術(shù)-信息管理體系-要求》