信息安全管理体系:国际标准组织(ISO)为信息安全管理体系(ISMS)预留了ISO/IEC 27000系列编号,如同ISO9000系列标准一样,ISO/IEC 27000系列同样也是由一系列的国际标准所组成的,比如:《ISO27000 原理与术语》 、《ISO27001信息安全管理体系——要求》 、《ISO 27002 信息技术——安全技术——信息安全管理实践规范》等等,其中ISO27001是ISO27000系列的主标准,各类组织可以按照该标准的要求建立自己的信息安全管理体系(ISMS),并通过认证。而ISO27001起源于英国标准BS7799的第二部分,即BS7799-2 《信息安全管理体系规范》。并经过十年的不断改版,于2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的信息安全管理体系。。
