ISO认证标准的起源和发展 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。 2000年，国际标准化组织（ISO）在BS7799-1的基础上制定通过了ISO17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO17799再次修订，BS7799-2也于2005年被采用为ISO27001:2005。 标准的主要内容 ISO/IEC17799-2000（BS7799-1）对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础，并为组织之间的交往提供信任。 标准指出“象其他重要业务资产一样，信息也是一种资产”。它对一个组织具有价值，因此需要加以合适地保护。信息安全防止信息受到的各种威胁，以确保业务连续性，使业务受到损害的风险减至小，使投资回报和业务机会。 信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制，以确保满足该组织的特定安全目标。 ISO/IEC17799-2000包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素，组织可以根据适用的法律法规和章程加以选择和使用，或者增加其他附加控制。国际标准化组织（ISO）在2005年对ISO17799进行了修订，修订后的标准作为ISO27000标准族的部分——ISO/IEC27001，新标准去掉9点控制措施，新增17点控制措施，并重组部分控制措施而新增一章，重组部分控制措施，关联性逻辑性更好，更适合应用；并修改了部分控制措施措辞。修改后的标准包括11个章节： 1）安全策略 2）信息安全的组织 3）资产管理 4）人力资源安全 5）物理和环境安全 6）通信和操作管理 7）访问控制 8）系统系统采集、开发和维护 9）信息安全事故管理 10）业务连续性管理 11）符合性

ISO认证、ISO27001信息安全管理体系认证可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001信息安全管理体系认证是信息安全领域的管理体系标准，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据ISO27001信息安全管理体系认证进行认证. iso27001信息安全管理体系认证好处: 1：引入ISO27001信息安全管理体系认证就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，它需要全面的综合管理。 2：通过进行ISO27001信息安全管理体系认证，可以增进组织间电子电子商务往来的信用度，能够建立起网站和贸易伙伴之间的互相信任，随着组织间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益，并为广大用户和服务提供商提供一个基础的设备管理。同时，把组织的干扰因素降到小，创造更大收益。 3：通过ISO27001信息安全管理体系认证能保证和证明组织所有的部门对信息安全的承诺。通过认证可改善全体的业绩、消除不信任感。获得国际认可的机构的认证，可得到国际上的承认，拓展您的业务。建立信息安全管理体系能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。 ISO27001信息安全管理体系认证实施流程： ISO27001信息安全管理体系认证是基于风险评估，来建立、实施、运行、监视、评审、保持和改进信息安全等一系列的管理活动，是组织整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。ISO27001信息安全管理体系认证是建立和维护信息安全管理体系的标准，它要求组织通过一系列的过程如确定ISO27001信息安全管理体系认证范围，制定信息安全方针和策略，明确管理职责，以风险评估为基础选择控制目标和控制措施等，使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。