ISO27001認證是關于信息安全辦理體(tǐ)系認證,ISO27001将有用确保企業在信息安全範疇的可靠性,下(xià)降企業洩密危險,更好的保存中(zhōng)心數據,信息安全辦理有用規矩ISO/IEC27001的前身爲英國的BS7799規範,該規範由英國規範協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。
1999年BSI從頭修改了該規範。BS7799分(fēn)爲兩個部分(fēn):BS7799-1,信息安全辦理施行規矩BS7799-2,信息安全辦理體(tǐ)系規範。第一(yī)部分(fēn)對信息安全辦理給出主張,供擔任在其安排發動、施行或維護安全的人員(yuán)運用;第二部分(fēn)說明晰樹(shù)立、施行和文件化信息安全辦理體(tǐ)系(ISMS)的要求。
規則了依據獨立安排的需求應施行安全操控的要求。信息安全經過戰略、常規、規程、安排結構和軟件功用歸納操控,現在,ISO27000規範已得到了許多國家的認可,是國際上具有代表性的信息安全辦理體(tǐ)系規範。現在除英國之外(wài),還有荷蘭、丹麥、澳大(dà)利亞、巴西等國已贊同運用該規範。
日本、瑞士、盧森(sēn)堡等國也标明對ISO27000規範感興趣,我(wǒ)(wǒ)國的也在推行該規範。許多國家的政府機構、銀行、證券、穩妥公司、電信運營商(shāng)、網絡公司及許多跨國公司已采用了此規範對自己的信息安全進行體(tǐ)系的辦理。