欢迎来到赣(gàn)州银河游戏平台app和宏儒(rú)企(qǐ)业管(guǎn)理服(fú)务有(yǒu)限公司网站!
地址:赣州市章贡区会昌路(lù)9号锦绣锦程4栋1202室
电话:0797-8409678
传真:0797-8409879
客服经理电话:13970722186 18970771486
邮箱:736703710@qq.com
网址:www.sanming.shuozhou.ankang.sys.jixi.ww38.viennacitytours.com
ISO 27001源(yuán)于英国标准BS7799的第(dì)二部分,即BS7799-2 《信息安(ān)全管理(lǐ)体(tǐ)系规范》。
英(yīng)国标准BS7799是在BSI/DISC的BDD/2信息安全管理委员会(huì)指导(dǎo)下制(zhì)定(dìng)完成。BS7799标(biāo)准于1993年由英国贸易工业部立项,于1995年英国首(shǒu)次出版BS7799-1:1995《信息安全管(guǎn)理实施细(xì)则》,它提(tí)供了一套综合的、由信息安全较佳(jiā)惯(guàn)例组成的实施规则,其目(mù)的是作为确定各类信息(xī)系(xì)统通用控(kòng)制范围的参(cān)考基准,并且适用于大、中(zhōng)、小(xiǎo)组织。
1998年英国公(gōng)布标准的第二部分《信息安全管理体系规(guī)范》,它规定信息安(ān)全管(guǎn)理(lǐ)体系要(yào)求与(yǔ)信息安全控制要求,它是一(yī)个(gè)组织的quan面或部分信息(xī)安全管(guǎn)理体系评估的基础,它可以作为一个正式认(rèn)证方案的根(gēn)据。BS7799-1与(yǔ)BS7799-2经(jīng)过修订于1999年重新(xīn)予以(yǐ)发布,1999版(bǎn)考虑了信息处理技术(shù),尤其是在网络和通信领(lǐng)域(yù)应(yīng)用的近期(qī)发展,同时还(hái)非常强调了商(shāng)务(wù)涉及(jí)的信息安全及信(xìn)息安全(quán)的责任。
2000年12月,BS7799-1:1999《信息(xī)安全管(guǎn)理实施(shī)细(xì)则》通过了国际(jì)标准化组织ISO的认可,正式成为国际标(biāo)准-----ISO/IEC17799:2000《信息技术—信息安全管理实(shí)施细则》。2005年6月,ISO 对ISO/IEC 17799进行(háng)了改(gǎi)版,新版标准为 ISO/IEC 17799:2005《信(xìn)息技术—安全技(jì)术—信息安全管(guǎn)理(lǐ)实施细则》。
2002年,BSI对(duì)BS7799-2:2000《信息安全管理体系规范》进(jìn)行了改(gǎi)版(bǎn),发布了(le)BS7799-2:2002《信息(xī)安全管理体系(xì)规(guī)范》。
2005年10月(yuè),BS7799-2:2002通过(guò)了国际标准化组(zǔ)织ISO的认可,正式成为国际(jì)标准?— ISO/IEC 27001:2005《信息技术—安(ān)全(quán)技(jì)术—信息安(ān)全管理体系(xì)要求》。
ISO 27001发展历程简要归纳如(rú)下:
1993年,BS 7799标准由英国贸(mào)易工业部立项。
1995年,BS 7799-1《信(xìn)息安全管理实施细则》首(shǒu)次出版,标准(zhǔn)提供了一(yī)套综合的、由信息安全较佳惯例组(zǔ)成的实施细则(zé),其(qí)目的是作(zuò)为确定各类信息系统通用(yòng)控制范围的参考基准,并且适用(yòng)于大(dà)、中、小型组织。
1998年(nián),英国公布BS 7799-2《信息(xī)安(ān)全(quán)管(guǎn)理体系规范》,本标准规定信息安全(quán)管理体系要求与信息安全(quán)控制要求,它是一个组织信(xìn)息安全(quán)管理体(tǐ)系评估的基础(chǔ),可以作为认证的(de)依据。
1999年,在BSI/DISC(British Standards Institute/Delivering Information Solutions to Customers) BDD/2的指导下对BS 7799这两部分进(jìn)行了修(xiū)订和扩展,取代(dài)了BS 7799-1:1995和BS 7799-2:1998。BS 7799:1999涵盖(gài)了以前(qián)版本的所(suǒ)有内容(róng),并(bìng)在原有的基(jī)础(chǔ)上(shàng)扩展了新的控(kòng)制,新版(bǎn)本考虑了信息处理技术,尤其是在网络和通信领域应用(yòng)的新发展(zhǎn),例(lì)如电子(zǐ)商务、移动计算、远程(chéng)工作等(děng)领域的控制。
2000年12月,BS 7799-1:1999《信息(xī)安(ān)全管理实施(shī)细则》通过(guò)了国际标(biāo)准(zhǔn)化组(zǔ)织ISO的认可,正式(shì)成为(wéi)国际标准——ISO/IEC 17799:2000《信息技术—信息安全管理实施(shī)细(xì)则》。
2002年,为了与其他管理(lǐ)标(biāo)准协调一致,例如(rú)ISO 9001:2000和ISO 14001:1996,以(yǐ)及引入并(bìng)应(yīng)用PDCA过(guò)程模式,以(yǐ)建立、实施组(zǔ)织的信息安全管理体系,并(bìng)持续改(gǎi)进有效性,BSI对BS 7799-2:1999进(jìn)行了修订,于2002年9月5日发(fā)布BS 7799-2:2002。
2005年6月,ISO对ISO/IEC 17799:2000进行了修订(dìng),发布为 ISO/IEC 17799:2005《信息技术—安全技术—信息安全管理实施细则》。
2005年10月,BS 7799-2:2002通过了(le)国际标准化组(zǔ)织ISO的认可,正式成为国际标准—ISO/IEC 27001:2005《信(xìn)息技术(shù)—安(ān)全技术—信息安全管(guǎn)理体(tǐ)系要求》。