當(dāng)前位置：濟(jì)南創(chuàng)遠(yuǎn)企業(yè)管理咨詢有限公司 → 認(rèn)證中心 → 產(chǎn)品認(rèn)證 → ISO 27001

信息安全管理標(biāo)準(zhǔn) 什么是ISO 27001認(rèn)證山東濟(jì)南

減小字體

增大字體作者：本站來源：本站整理發(fā)布時(shí)間：2017-05-16 12:52:22

一. 背景介紹　　

目前，在信息安全管理體系方面，ISO27001（原BS7799標(biāo)準(zhǔn)）已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng)，于1995年英國(guó)首次出版BS 7799-1：1995《信息安全管理實(shí)施細(xì)則》，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn)，并且適用于大、中、小組織。1998年英國(guó)公布標(biāo)準(zhǔn)的第二部分BS 7799-2《信息安全管理體系規(guī)范》，它規(guī)定信息安全管理體系要求與信息安全控制要求，是一個(gè)組織的全面或部分信息安全管理體系評(píng)估的基礎(chǔ)，可以作為一個(gè)正式認(rèn)證方案的根據(jù)。BS7799-1與BS7799-2經(jīng)過修訂于 1999年重新予以發(fā)布，1999版考慮了信息處理技術(shù)，尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的近期發(fā)展，同時(shí)還非常強(qiáng)調(diào)了商務(wù)涉及的信息安全及信息安全的責(zé)任。2000年12月，BS7799-1：1999《信息安全管理實(shí)施細(xì)則》通過了ISO的認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)―― ISO/IEC17799-1：2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》。2002年9月5日，BS7799-2:2002草案經(jīng)過廣泛的討論之后，終于發(fā)布成為正式標(biāo)準(zhǔn)――ISO27001，同時(shí)BS7799-2:1999被廢止。2006年5月，BS7799-3：2006《信息安全風(fēng)險(xiǎn)管理指南》出版。

針對(duì)ISO27001標(biāo)準(zhǔn)的受認(rèn)可的認(rèn)證，是對(duì)組織信息安全管理體系（ISMS）符合BS7799-2 要求的一種認(rèn)證。這是一種通過權(quán)威的第三方審核之后提供的保證：受認(rèn)證的組織實(shí)施了信息安全管理體系，并且符合BS7799-2 標(biāo)準(zhǔn)的要求。通過認(rèn)證的組織，將會(huì)被注冊(cè)登記，并且與認(rèn)證委員會(huì)、DTI 以及ISMS IUG 的國(guó)際網(wǎng)絡(luò)相聯(lián)系。

二．發(fā)展現(xiàn)狀和適用范圍

目前，已有20多個(gè)國(guó)家引用BS 7799-2作為國(guó)標(biāo)，BS 7799(ISO/IEC17799)也是賣出拷貝最多的管理標(biāo)準(zhǔn)，其在歐洲的證書發(fā)放量已經(jīng)超過ISO9001。并有41 個(gè)國(guó)家和地區(qū)開展了此項(xiàng)業(yè)務(wù)，我國(guó)的臺(tái)灣和香港地區(qū)也已經(jīng)采用并推廣了BS7799 標(biāo)準(zhǔn)。在臺(tái)灣，BS7799-1:1999 被引用為CNS 17799，而BS7799-2:2002 則被引用為CNS 17800。在中國(guó)大陸， BS7799 標(biāo)準(zhǔn)全面解析（ISMG-005）的國(guó)標(biāo)化一直是個(gè)熱點(diǎn)議題，而相關(guān)的ISMS 認(rèn)證工作正在試點(diǎn)運(yùn)行。

BS7799標(biāo)準(zhǔn)從正式發(fā)布到現(xiàn)在的十年時(shí)間里，全球接受并且按照BS7799 最佳實(shí)踐來實(shí)施ISMS 的組織達(dá)到了近10 萬(wàn)家，其中很多都是國(guó)際上知名的企業(yè)，例如富士通、KPMG、Insight、三星電子、東芝、索尼、Symantec 等。根據(jù)ISO/IEC 17799（BS 7799）國(guó)際使用者協(xié)會(huì)的最新統(tǒng)計(jì)，到2005年4月，全球通過信息安全管理體系BS 7799-2認(rèn)證的組織已經(jīng)超過1200家。證書主要集中在日本、英國(guó)、印度、臺(tái)灣。證書的行業(yè)分布主要在政府、金融、通信、電子、物流等行業(yè)。

信息安全對(duì)每個(gè)企業(yè)或組織來說都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等的企業(yè)。