ISO27001信息安全认证的发展

ISO27001信息安全认证的发展

ISO27001信息安全认证的开发流程概述如下：

       BS7799标准是在1993年由英国工业部提出。BS7799-1版本的信息安全管理实施细则是1995年发布的，它提供了一套全面的执行规则，其中包含了信息安全方面的做法，这一标准是参考基准，用于确定各种信息系统的总体控制范围，适合大、中、小组织。

       1998年，英国颁布了BS7799-2信息安全管理体系规范，在此基础上明确了信息安全管理体系的要求和信息安全控制要求，为组织信息安全管理体系评价提供了依据。

       BS7799:1999改写了以前版本的全部内容，并在原版本基础上扩充了新控制，新版本充分考虑了信息处理技术，尤其是在网络通信、电子商务、移动计算、远程工作等领域的新发展。BS7799-1990年12月，“信息安全管理实施细则”是ISO/IEC17799:2000ISO/IEC17799:2000标准实施细则。

2002年，如ISO9001:2000、ISO14001:1996、PDCA过程模式的引入与应用，利用BSI对BS7799-2:1999进行修正、建立、实施组织的信息安全管理体系，并持续改进有效性。BB7799-2:1902，发表于2002年9月5日。

       ISO/IEC17799:2000国际标准组织于2005年6月以ISO/IEC17799:2005ISO/IEC17799:2005发布。BS7799-2:2002于2005年10月通过ISO27001信息安全认证，并正式成为“信息技术-安全技术-信息安全管理体系”的国际标准，并正式成为国际标准。