概念开始来源于英国标准学会拟定的BS7799标准, 并伴随着其作为国际标准的发布和遍及而被广泛地承受。ISO/IEC27001:2005 标准在2005年10月发布,一起撤销了多国采用的英国标准BS7799-2:2002。
ISO/IEC27001:2005 标准以Edward Deming博士提出的“方案-施行-核对-采纳举动”循环周期作为拟定蓝图,以完成继续改进的方针。ISO/IEC 27001:2005 标准为一切职业的安排都供给了一套事务东西,帮忙其防止信息保安的失误,以此来降低了相应的危险。正式推广ISO/IEC27001:2005 并获得有关认证的安排将收获颇丰。
ISO27001 信息安全办理有用规矩ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI从头修改了该标准。BS7799分为两个部分:BS7799-1,信息安全办理施行规矩BS7799-2,信息安全办理体系标准。第一部分对信息安全办理给出主张,供担任在其安排发动、施行或维护安全的人员运用;第二部分说明晰树立、施行和文件化信息安全办理体系(ISMS)的要求,规则了依据独立安排的需求应施行安全操控的要求。
(1)防备信息安全事故,确保安排事务的连续性,使安排的重要信息财物遭到与其价值相符的维护,包含防备:
(2)节约费用。一个好的ISMS不只可通过防止安全事故而使安排节约费用,并且也能协助安排合理谋划信息安全费用开销,包含:
(3)坚持安排杰出的竞争力和成功运作的状况,进步在大众中的形象和名誉,大极限的增加投资报答和商业机会;
2.出产的产品在CCC 认证规模内需供给 CCC 认证,不然 ISO 证书不能表现出产二字