ISO/IEC27000信息安全管理体系

ISO27001源于英国标准BS7799的第二部分，即BS7799-2《信息安全管理体系规范》。于2005ian10月15日国际标准化组织（ISO）正式发布为ISO/IEC27001：2005该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。其正式名称为：《ISO/IEC27001：2005信息技术-安全技术-信息安全管理体系-要求》。