信息安全管理體系（ISMS）是現(xiàn)代管理學(xué)在信息安全管理領(lǐng)域中的一個應(yīng)用分枝。它的發(fā)展歷史可以追溯到上個世紀(jì)初由于人類社會大規(guī)模工業(yè)生產(chǎn)所帶來的對產(chǎn)品質(zhì)量的自然訴求。

① 從產(chǎn)品質(zhì)量管理到全面質(zhì)量管理。從二十世紀(jì)初開始，進(jìn)入工業(yè)化階段的人類社會大規(guī)模工業(yè)生產(chǎn)導(dǎo)致了對產(chǎn)品質(zhì)量進(jìn)行科學(xué)控制的迫切需求，并先后經(jīng)歷了1911年以F.W.Taylor為代表的“產(chǎn)品質(zhì)量檢驗”到1924年以W.A.Shewhart為代表的“統(tǒng)計質(zhì)量控制”等不同的階段。 Shewhart提出了一個管理模型，上個世紀(jì)五十年代經(jīng)EdwardsDeming進(jìn)一步凝練，形成了今天常用的戴明環(huán)。第二次世界大戰(zhàn)中工業(yè)化強(qiáng)國如美國、蘇聯(lián)等對大規(guī)模軍品生產(chǎn)過程中的質(zhì)量控制提出了更加嚴(yán)格的要求，使得以產(chǎn)品質(zhì)量為核心的管理進(jìn)化到1961 年以費(fèi)根堡姆為代表的“全面質(zhì)量管理”階段。

②質(zhì)量管理的國際化。隨著國際貿(mào)易的迅速 擴(kuò)大，產(chǎn)品和資本的流動日趨國際化，伴隨而生的是國際產(chǎn)品質(zhì)量保證和產(chǎn)品責(zé)任問題。由于許多國家和地方性組織相繼發(fā)布了一系列質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)，制 訂質(zhì)量管理國際標(biāo)準(zhǔn)已成為一項迫切的需要。為此，國際標(biāo)準(zhǔn)化組織（ISO）于1979年單獨建立質(zhì)量管理和質(zhì)量保證技術(shù)委員會（TC176），負(fù)責(zé)制訂質(zhì) 量管理的國際標(biāo)準(zhǔn)。1987年3月正式發(fā)布ISO9000～9004質(zhì)量管理和質(zhì)量保證系列標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)總結(jié)了各先進(jìn)國家的管理經(jīng)驗，將之歸納、規(guī)范。發(fā) 布后引起世界各國的關(guān)注，并予以貫徹，適應(yīng)了國際貿(mào)易發(fā)展需要，滿足了質(zhì)量方面對國際標(biāo)準(zhǔn)化的需求。

③ 信息安全管理。上個世紀(jì)九十年代中葉，互聯(lián)網(wǎng)在全球范圍內(nèi)開始急劇擴(kuò)張，隨之而來的安全問題日趨突出。1995年，英國標(biāo)準(zhǔn)協(xié)會 （BritishStandardsInstitute，BSI）受英國貿(mào)工部 （TheDepartmentofTradeandIndustry,DTI）委托，開始著手制定信息安全管理標(biāo)準(zhǔn)，后稱為BS7799。負(fù)責(zé)標(biāo)準(zhǔn)開發(fā)和 管理工作的BSI-DISCCommitteeBDD/2工作組是由來自貿(mào)易和工業(yè)部門的眾多代表共同組成的，其成員在各自的領(lǐng)域都具有較大的影響力，包 括世界金融保險業(yè)的鼻祖英國保險協(xié)會(AssociationofBritishInsurers)、渣打管理會計協(xié)會（CIMA）、匯豐銀行 (HSBC)等，通信行業(yè)有大英電訊公司，還有像殼牌（shell）、聯(lián)合利華(Unilever)、畢馬威（KPMG）等這樣的跨國機(jī)構(gòu)。該標(biāo)準(zhǔn)在短短 幾個月內(nèi)就迅速制定完畢。同年BS7799-1:1995《信息安全管理實施細(xì)則》首次出版，它提供了一套綜合性的、由信息安全最佳實踐 （bestpractices）構(gòu)成的實施細(xì)則，目的是為確定各類信息系統(tǒng)通用控制提供唯一的參考基準(zhǔn)。

在 隨后一段時間里，由于電子商務(wù)的發(fā)展，由此引發(fā)客戶、供應(yīng)商、貿(mào)易伙伴間對各自信息保護(hù)能力的信任問題，從而所謂的“第三方認(rèn)證” （authorizedthirdparty）應(yīng)運(yùn)而生。信息安全管理遵循一套最佳實踐，但怎樣做的？執(zhí)行程度如何？是否完備？這就需要有一個共同的尺度 來進(jìn)行衡量。

④信息安全管理體系。1998年，BS7799-2:1998《信息安全 管理體系規(guī)范》（SpecificationforInformationSecurityManagementSystems）公布，這是對 BS7799-1的有效補(bǔ)充，它規(guī)定了信息安全管理體系的要求和對信息安全控制的要求，是一個組織信息安全管理體系評估的基礎(chǔ)，可以作為認(rèn)證的依據(jù)。至 此，BS7799標(biāo)準(zhǔn)體系框架初步成型。

由于BS7799日益得到國際認(rèn)同，使用的國 家也越來越多，2000年12月，國際標(biāo)準(zhǔn)化組織ISO/IECJTC1/SC27工作組通過了對BS7799-1：1999的認(rèn)可審核，正式將其轉(zhuǎn)化為 國際標(biāo)準(zhǔn)，即所頒布的ISO/IEC17799：2000《信息技術(shù)—信息安全管理實施細(xì)則》，從而使其成為了國際質(zhì)量標(biāo)準(zhǔn)體系的一部分。作為一個全球通 用的標(biāo)準(zhǔn)，ISO/IEC17799并不局限于IT，也不依賴于專門的技術(shù)，它是由長期積累的一些經(jīng)典的實踐經(jīng)驗構(gòu)成的，是市場驅(qū)動的結(jié)果。

2002 年，BSI對BS7799：2-1999進(jìn)行了重新修訂，正式引入了現(xiàn)代管理學(xué)中一個有著50年歷史并且久經(jīng)考驗的模型－PDCA過程模型（Plan、 Do、Check和Act，即所謂的“戴明環(huán)”，見圖2.1）。2004年9月5日，BS7799-2：2002正式發(fā)布，隨即提交ISO并邁入國際標(biāo)準(zhǔn) 化組織（ISO）的“快速通道”（FastTrack流程）。2005年BS7799-2：2002終于被ISO組織所采納，并于同年10月推出了國際標(biāo) 準(zhǔn)ISO/IEC27001：2005。這一個國際標(biāo)準(zhǔn)體系則是本文研究所依據(jù)的重點。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202008/ccaa_5579.html