ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。
该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。
其正式名称为:《ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求》
ISO27001标准认证的好处08.06 武汉ISO27000认证的费用08.06 ISO27000质量要求和测试03.05 ISO27000/BS779905.08 ISO27000/BS7799系列讲座之一:HTP模型..05.08 什么是信息安全管理体系以及相关认证IS..05.08