ISO27001認證

ISO27001認證（信息安全管理體系）

隨著信息技術的高速發展，特別是Internet的問世及網上交易的啟用，系統癱瘓、************、病毒感染、網頁改寫、客戶資料的流失及公司內部資料的泄露等信息安全問題也紛紛出現，給組織的經營管理、生存甚至國家安全都帶來嚴重的影響。為此，國際標準化組織（ISO）和國際電工委員會（IEC）于2005年10月15日聯合發布了國際標準ISO/IEC 27001《信息技術-安全技術-信息安全管理體系-要求》，旨在為所有類型的組織，包括政府、銀行、電訊、研究機構、外包服務企業、軟件服務企業等，在建立、實施、運行、監視、評審、保持和改進信息安全管理體系時提供模型，并規定了為適應不同組織或其部門的需要而制定安全控制措施的實施要求。ISO/IEC 27001標準涉及了***廣泛意義上的信息安全，為組織實施、維護和管理信息安全提供了***好的商業操作指南和原則，并可以用作第三方認證的依據。2008年6月19日，我國等同采用發布了GB/T 22080-2008標準。

信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分：BS7799-1，信息安全管理實施規則 BS7799-2，信息安全管理體系規范。第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據***立組織的需要應實施安全控制的要求。