ISO27001認證的發(fā)展和起源

ISO27001認證好處

信息安全管理體系標準（ISO27001)可有效保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展

。ISO27001是信息安全領域的管理體系標準，類似于質量管理體系認證的 ISO9000標準。當您的組

織通過了ISO27001的認證,就相當于通過ISO9000的質量認證一般，表示您的組織信息安全管理已建

立了一套科學有效的管理體系作為保障。根據(jù) ISO27001 對您的信息安全管理體系進行認證，可以

帶來以下幾個好處:

引入信息安全管理體系就可以協(xié)調各個方面信息管理，從而使管理更為有效。保證信息安全不是僅

有一個防火墻，或找一個24小時提供信息安全服務的公司就可以達到的。它需要全面的綜合管理。

通過進行ISO27001信息安全管理體系認證，可以增進組織間電子電子商務往來的信用度，能夠建立

起網(wǎng)站和貿易伙伴之間的互相信任，隨著組織間的電子交流的增加通過信息安全管理的記錄可以看

到信息安全管理明顯的利益，并為廣大用戶和服務提供商提供一個基礎的設備管理。同時，把組織

的干擾因素降到最小，創(chuàng)造更大收益。

通過認證能保證和證明組織所有的部門對信息安全的承諾。

通過認證可改善全體的業(yè)績、消除不信任感。

獲得國際認可的機構的認證證書，可得到國際上的承認，拓展您的業(yè)務。

建立信息安全管理體系能降低這種風險，通過第三方的認證能增強投資者及其他利益相關方的投資

信心。

組織按照ISO27001標準建立信息安全管理體系，會有一定的投入，但是若能通過認證機關的審核，

獲得認證，將會獲得有價值的回報。企業(yè)通過認證將可以向其客戶、競爭對手、供應商、員工和投

資方展示其在同行內的領導地位;定期的監(jiān)督審核將確保組織的信息系統(tǒng)不斷地被監(jiān)督和改善，并以

此作為增強信息安全性的依據(jù),信任、信用及信心,使客戶及利益相關方感受到組織對信息安全的承

諾。

通過認證能夠向政府及行業(yè)主管部門證明組織對相關法律法規(guī)的符合性。

ISO27001標準于1993年由英國貿易工業(yè)部立項，于1995年英國首次出版BS 7799-1：1995《信息安全

管理實施細則》，它提供了一套綜合的、由信息安全最佳慣例組成的實施規(guī)則，其目的是作為確定

工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的唯一參考基準，并且適用于大、中、小組織。

1998年英國公布標準的第二部分《信息安全管理體系規(guī)范》，它規(guī)定信息安全管理體系要求與信息

安全控制要求，它是一個組織的全面或部分信息安全管理體系評估的基礎，它可以作為一個正式認

證方案的根據(jù)。BS 7799-1與BS 7799-2經過修訂于1999年重新予以發(fā)布，1999版考慮了信息處理技

術，尤其是在網(wǎng)絡和通信領域應用的近期發(fā)展，同時還非常強調了商務涉及的信息安全及信息安全

的責任。

2000年12月，BS 7799-1：1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可，正式

成為國際標準-----ISO/IEC17799：2000《信息技術-信息安全管理實施細則》。2002年9月5日，BS

7799-2:2002草案經過廣泛的討論之后，終于發(fā)布成為正式標準，同時BS 7799-2:1999被廢止。2004

年9月5日，BS 7799-2:2002正式發(fā)布。

2005年，BS 7799-2:2002終于被ISO組織所采納，于同年10月推出ISO/IEC 27001:2005.

2005年6月，ISO/IEC 17799:2000經過改版，形成了新的ISO/IEC 17799:2005，新版本較老版本無論

是組織編排還是內容完整性上都有了很大增強和提升。ISO/IEC 17799:2005已更新并在2007年7月1

日正式發(fā)布為ISO/IEC 27002:2005，這次更新只是在標準上的號碼，內容并沒有改變。

現(xiàn)在，ISO27000:2005標準已得到了很多國家的認可，是國際上具有代表性的信息安全管理體系標準

。目前除英國之外，還有荷蘭、丹麥、澳大利亞、巴西等國已同意使用該標準；日本、瑞士、盧森

堡等國也表示對ISO27000:2005標準感興趣，我國的臺灣、香港也在推廣該標準。許多國家的政府機

構、銀行、證券、保險公司、電信運營商、網(wǎng)絡公司及許多跨國公司已采用了此標準對自己的信息

安全進行系統(tǒng)的管理。截至2002年9月，全球共有142家各類組織通過了ISO27000:2005信息安全管理

體系認證。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202104/ccaa_20678.html