ISO27001信息安全认证的由来

ISO27001信息安全认证的由来

       在信息技术特别是网络技术的应用下，组织对信息安全的要求也随之产生。人类在解决信息安全问题、满足信息安全需求的同时，经历了从重技术轻管理到技术与管理两个不同的阶段。

       在信息安全问题的早期阶段，人们主要安装和使用了加密机、防火墙、入侵检测设备等信息安全产品。其中，信息安全技术与产品的应用，有效地解决了一些信息安全问题。但人们发现，光靠这些产品和技术还远远不够，即便有足够先进的信息安全产品，也不能避免某些信息安全事故的发生。信息安全问题、信息安全成本与利益的平衡、信息安全目标、业务连续性、与信息安全有关的法律法规的遵守等等。它们的安全性要求是紧密相连的，并且单独使用产品和技术是难以解决的。

       另外一项标准是由ISO27001信息安全认证于1998年2月发布的英国国内标准B7799-2:1998，并于1999年修订发行了1999版。BS7799-1:1999在2000年12月被采纳为国际标准时，BS7799-2:1999作为国际标准未被国际标准化组织采用。2002年，英国对BS7799-2:1999进行了修正和发行。ISO27001信息安全认证:2005国际标准于2005年10月通过。

       当前，ISO/IEC27001:2013是信息安全管理系统标准，已成为国际上使用比较广泛、典型的信息安全管理标准。此标准适用于政府、银行、电讯、研究所、外包企业、软件服务企业等不同规模的组织。