ISO27001认证

ISO/IEC17799(信息安全管理实践指南)目前是国际上唯一的关于信息安全管理的，又称ISO27001信息安全管理标准，简称ISO27001标准。该标准强调以风险管理为基础的、全面的安全管理，目前该方法在世界范围内得到认可。ISO27001（信息安全管理体系规范）是ISO/IEC17799的姊妹标准，是信息安全管理体系审核的依据标准。目前，依据ISO27001建立信息安全管理体系并获得认证正成为世界潮流。信息安全管理体系认证正被世界上越来越多的组织接受，加入到建立信息安全管理体系并获得认证的行列中来。信息安全管理体系认证象ISO9000质量管理体系认证一样，已成为一种潮流，成为一种产业。审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核中也会遇到很复杂的问题。ISO27001是国际信息安全领域的重要标准，它来源于英国标准协会（British Standards Institute，BSI）于1995年2月制定的信息安全管理标准--BS7799，BS7799分两个部分，其第一部分于2000年被ISO组织采纳，正式成为ISO/IEC17799标准。该标准2005年经过最新改版，发展成为 ISO/IEC17799:2005标准。BS7799标准的第二部分经过长时间讨论修订，也于2005年成为正式的ISO标准，即ISO/IEC27001:2005。ISO27001:2005标准，是建立信息安全管理体系（ISMS）的一套规范（Specification for Information Security Management Systems），其中详细说明了建立、实施和维护信息安全管理体系的要求，指出实施机构应该遵循的风险评估标准.
信息安全管理体系(ISMS)是组织在整体或