信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。 2000年，國際標準化組織（ISO）在BS7799-1的基礎上制定通過了ISO 17799標準。BS7799-2在2002年也由BSI進行了重新的修訂。ISO組織在2005年對ISO 17799再次修訂，BS7799-2也于2005年被采用為ISO27001:2005。 標準的主要內容 ISO/IEC17799-2000（BS7799-1）對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用。ISO27001標準為開發(fā)組織的安全標準和有效的安全管理做法提供公共基礎，并為組織之間的交往提供信任。 ISO27001標準指出“象其他重要業(yè)務資產(chǎn)一樣，信息也是一種資產(chǎn)”。它對一個組織具有價值，因此需要加以合適地保護。信息安全防止信息受到的各種威脅，以確保業(yè)務連續(xù)性，使業(yè)務受到損害的風險減至最小，使tzhb和業(yè)務機會{zd0}。 ISO27001信息安全證書是通過實現(xiàn)一組合適控制獲得的?？刂瓶梢允遣呗浴T例、規(guī)程、組織結構和軟件功能。需要建立這些控制，以確保滿足該組織的特定安全目標。 ISO27001標準認證的效益 1、通過定義、評估和控制風險，確保經(jīng)營的持續(xù)性和能力 2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責任 3、通過遵守國際標準提高企業(yè)競爭能力，提升企業(yè)形象 4、明確定義所有組織的內部和外部的信息接口目標：謹防數(shù)據(jù)的誤用和丟失 5、建立安全工具使用方針 6、謹防技術訣竅的丟失 7、在組織內部增強安全意識 8、可作為公共會計審計的證據(jù) 近年來企業(yè)高層對內部治理需求越來越實際而具體。隨著信息技術普遍滲透到企業(yè)組織中的各個