【咨詢內容介紹】

    ISO27001規范是為了與其他治理規范，比方ISO9000和ISO14001等互相兼容而設計的，這一規范中的編號系統和文件治理需求的設計初志，就是為了供應優越的兼容性，使得組織可以樹立起如許一套治理系統：可以在最大水平上融入這個組織正在運用的其他任何治理系統。普通來說，組織凡間會運用為其ISO9000認證或許其他治理系統認證供應認證效勞的機構，來供應ISO27001認證效勞。恰是由于這個緣故，在ISMS系統樹立的進程中，質量治理的經歷無足輕重。
     ISO27001它不具有關于經過認證所必需的信息平安治理系統的要求。而ISO/EC27001則包括這些詳細詳盡的治理系統認證要求。在技能層面來講，這就標明一個正在自力運用ISO17799的機構組織，完全契合理論指南的要求，然則這并缺乏以讓外界承認其曾經到達認證框架所制訂的認證要求。分歧的是，一個正在還運用ISO27001和ISO17799規范的機構組織，可以樹立一個完全契合認證詳細要求的ISMS，還這個ISMS系統也契合理論指南的要求，于是，這一組織就可以取得外界的認同，即取得認證。 

當前，在信息平安治理方面，英國規范ISO2700:2005曾經成為世界上使用最普遍與典型的信息平安治理規范，它是在BSI/DISC的BDD/2信息平安治理委員會指點下制訂完成。 
  ISO27001規范于1993年由英國商業工業部立項，于1995年英國初次出書BS 7799-1：1995《信息平安治理施行細則》，它供應了一套綜合的、由信息平安最佳常規構成的施行規矩，其目標是作為確定工貿易信息系統在大大都狀況所需節制局限的獨一參考基準，而且合用于大、中、小組織。1998年英國發布規范的第二局部《信息平安治理系統標準》，它規則信息平安治理系統要求與信息平安節制要求，它是一個組織的具體或局部信息平安治理系統評價的根底，它可以作為一個正式認證方案的依據。ISO2700:2005-1與ISO2700:2005-2經由修訂于1999年從新予以發布，1999版思索了信息處置技能，尤其是在收集和通訊范疇使用的近期開展，還還十分強調了商務觸及的信息平安及信息平安的責任。
2000年12月，ISO2700:2005-1：1999《信息平安治理施行細則》經過了國際規范化組織ISO的承認，正式成為國際規范-----ISO/IEC17799-1：2000《信息技能-信息平安治理施行細則》。2002年9月5日，ISO2700:2005-2:2002草案經由普遍的評論之后，終于發布成為正式規范，還ISO2700:2005-2:1999被廢止。目前，ISO2700:2005規范已獲得了良多國度的承認，是國際上具有代表性的信息平安治理系統規范。當前除英國之外，還有荷蘭、丹麥、澳大利亞、巴西等國已贊同運用該規范；日本、瑞士、盧森堡等國也透露表現對ISO2700:2005規范感興致，我國的臺灣、噴鼻港也在推行該規范。很多國度的當局機構、銀行、證券、保險公司、電信運營商、收集公司及很多跨國公司已采用了此規范對本人的信息平安進行系統的治理。到2002年9月，全球共有142家各類組織經過了ISO2700:2005信息平安治理系統認證。開展2000年，國際規范化組織（ISO）在BS7799-1的根底上制訂經過了ISO 17799規范。BS7799-2在2002年也由BSI進行了從新的修訂。ISO組織在2005年對ISO 17799再次修訂，BS7799-2也于2005年被采用為ISO27001:2005。
蘇州宏儒顧問專業點評：
許多信息系統本身就不是按照安全系統的要求來設計的，所以僅依靠技術手段來實現信息安全有其局限性，所以信息安全的實現必須得到管理和程序控制的適當支持。確定應采取哪些控制方式則需要周密計劃，并注意細節。信息安全管理至少需要組織中的所有雇員的參與，此外還需要供應商、顧客或股東的參與和信息安全的專家建議。

更新時間：2024/4/13 15:02:39