17.5 IS0 27001

1．什么是IS0 27001

IS0 27001是有關信息安全管理的國際標準，最初起源于英國標準BS 7799，經過十年的不斷改版，終于在2005年被國際標準化組織(ISO)轉化為正式的國際標準，于2005年10月15日發布為ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全，采用PDCA過程方法，基于風險評估的風險管理理念，全面系統的持續改進組織的安全管理。