ISO27001的產(chǎn)生背景和發(fā)展歷程

時間：2021-12-31作者：中泰智聯(lián)（北京）認(rèn)證中心有限公司長春分公司瀏覽：328

 ISO 27001源于英標(biāo)準(zhǔn)準(zhǔn)BS7799的*二部分，即BS7799-2 《信息安全管理體系規(guī)范》。

    英標(biāo)準(zhǔn)準(zhǔn)BS7799是在BSI/DISC的BDD/2信息安全管理**指導(dǎo)下制定完成。BS7799標(biāo)準(zhǔn)于1993年由英國貿(mào)易工業(yè)部立項，于1995年英國**出版BS7799-1：1995《信息安全管理實施細(xì)則》，它提供了一套綜合的、由信息安全較佳慣例組成的實施規(guī)則，其目的是作為確定各類信息系統(tǒng)通用控制范圍的一參考基準(zhǔn)，并且適用于大、中、小組織。

    1998年英國公布標(biāo)準(zhǔn)的*二部分《信息安全管理體系規(guī)范》，它規(guī)定信息安全管理體系要求與信息安全控制要求，它是一個組織的全面或部分信息安全管理體系評估的基礎(chǔ)，它可以作為一個正式方案的根據(jù)。BS7799-1與BS7799-2經(jīng)過修訂于1999年重新予以發(fā)布，1999版考慮了信息處理技術(shù)，尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的近期發(fā)展，同時還非常強(qiáng)調(diào)了商務(wù)涉及的信息安全及信息安全的責(zé)任。

    2000年12月，BS7799-1：1999《信息安全管理實施細(xì)則》通過了**標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為**標(biāo)準(zhǔn)-----ISO/IEC17799：2000《信息技術(shù)—信息安全管理實施細(xì)則》。2005年6月，ISO 對ISO/IEC 17799進(jìn)行了改版，新版標(biāo)準(zhǔn)為 ISO/IEC 17799：2005《信息技術(shù)—安全技術(shù)—信息安全管理實施細(xì)則》。

    2002年，BSI對BS7799-2：2000《信息安全管理體系規(guī)范》進(jìn)行了改版，發(fā)布了BS7799-2：2002《信息安全管理體系規(guī)范》。

    2005年10月，BS7799-2：2002通過了**標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為**標(biāo)準(zhǔn)?— ISO/IEC 27001：2005《信息技術(shù)—安全技術(shù)—信息安全管理體系要求》。

    ISO 27001發(fā)展歷程簡要?dú)w納如下：

    1993年，BS 7799標(biāo)準(zhǔn)由英國貿(mào)易工業(yè)部立項。

    1995年，BS 7799-1《信息安全管理實施細(xì)則》**出版，標(biāo)準(zhǔn)提供了一套綜合的、由信息安全較佳慣例組成的實施細(xì)則，其目的是作為確定各類信息系統(tǒng)通用控制范圍的一參考基準(zhǔn)，并且適用于大、中、小型組織。

    1998年，英國公布BS 7799-2《信息安全管理體系規(guī)范》，本標(biāo)準(zhǔn)規(guī)定信息安全管理體系要求與信息安全控制要求，它是一個組織信息安全管理體系評估的基礎(chǔ)，可以作為的依據(jù)。

    1999年，在BSI/DISC(British Standards Institute/Delivering Information Solutions to Customers) BDD/2的指導(dǎo)下對BS 7799這兩部分進(jìn)行了修訂和擴(kuò)展，取代了BS 7799-1:1995和BS 7799-2:1998。BS 7799:1999涵蓋了以前版本的所有內(nèi)容，并在原有的基礎(chǔ)上擴(kuò)展了新的控制，新版本考慮了信息處理技術(shù)，尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的較新發(fā)展，例如電子商務(wù)、移動計算、遠(yuǎn)程工作等領(lǐng)域的控制。

    2000年12月，BS 7799-1:1999《信息安全管理實施細(xì)則》通過了**標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為**標(biāo)準(zhǔn)——ISO/IEC 17799:2000《信息技術(shù)—信息安全管理實施細(xì)則》。

    2002年，為了與其他管理標(biāo)準(zhǔn)協(xié)調(diào)一致，例如ISO 9001:2000和ISO 14001:1996，以及引入并應(yīng)用PDCA過程模式，以建立、實施組織的信息安全管理體系，并持續(xù)改進(jìn)有效性，BSI對BS 7799-2:1999進(jìn)行了修訂，于2002年9月5日發(fā)布BS 7799-2:2002。

    2005年6月，ISO對ISO/IEC 17799:2000進(jìn)行了修訂，發(fā)布為 ISO/IEC 17799：2005《信息技術(shù)—安全技術(shù)—信息安全管理實施細(xì)則》。

    2005年10月，BS 7799-2:2002通過了**標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為**標(biāo)準(zhǔn)—ISO/IEC 27001:2005《信息技術(shù)—安全技術(shù)—信息安全管理體系要求》。      


中泰智聯(lián)（北京）認(rèn)證中心有限公司長春分公司專注于ISO9001質(zhì)量管理體系認(rèn)證,ISO14001環(huán)境管理體系認(rèn)證,ISO45001職業(yè)健康安全管理體系認(rèn)證,IATF16949認(rèn)證,GB/T27922售后服務(wù)認(rèn)證,GB/T27925品牌認(rèn)證,GB/T31950誠信管理體系認(rèn)證,ISO39001道路交通安全管理體系認(rèn)證,ISO22301業(yè)務(wù)連續(xù)性管理體系認(rèn)證,GB/T35770合規(guī)管理體系認(rèn)證等

• 詞條

  詞條說明

• 化工行業(yè)部分獲證客戶

  公司名稱?1 吉林省錦鋒消防工程有限公司?2 吉林省英源水利水電工程有限責(zé)任公司?3 吉林省浩昌裝飾工程有限公司?4 沈陽中聯(lián)裝飾工程有限公司?5 大連騰祥建筑工程有限公司?6 錦州華宇建筑工程有限公司?7 吉林省長城路橋建工有限責(zé)任公司?8 邯鄲鋼鐵集團(tuán)設(shè)備制造安裝有限公司?9 長春熱電實業(yè)有限公司&nbs

• ISO各體系審核前準(zhǔn)備資料清單匯總版！質(zhì)量篇二

  二、管理評審：??9.? 管理評審計劃；??10.? 管理評審會議的“簽到表”；??11.? 管理評審記錄（管理者代表的報告、與會者的討論發(fā)言或書面的材料）；??12.? 管理評審報告（其中的內(nèi)容見《程序文件》）；??13.? 管理評審后的整改計劃和

• iso9001:2015多場所如何進(jìn)行？

  一個多場所組織可以包含一個以上的法律實體，但該組織的所有場所應(yīng)與組織的中心辦公室具有法律或合同聯(lián)系，并有共同的管理體系。該管理體系應(yīng)由中心辦公室建立，并由中心辦公室對其進(jìn)行持續(xù)的監(jiān)督和內(nèi)部審核。這意味著中心辦公室有權(quán)要求各場所必要時采取糾正措施。適用時，中心辦公室和各場所的真是協(xié)議宜對此作出規(guī)定。多場所以各種形式存在，例如：①以特許經(jīng)營方式開展業(yè)務(wù)；②有一個銷售辦事處網(wǎng)絡(luò)的制造企業(yè)；③服務(wù)企業(yè)有多

• 關(guān)于ISO9001的疑難理解（3）

  9．關(guān)于ISO9001標(biāo)準(zhǔn)7.1條款問：7.1條款中最后一句中的“形式（form）”一詞，是否意味著策劃過程的輸出一定要形成表格（form）文件？答：否 說明：“形式（form）”一詞，指一般的或適用的形式(format)、格式。(ISO/TC176 N716r)10.關(guān)于ISO9001標(biāo)準(zhǔn)7.2.1條款問：有些國家的法律要求從事特定專業(yè)工作的人員應(yīng)該是適當(dāng)團(tuán)體的成員并具有一定的級別。這種規(guī)定是否