它提供了壹套由信息安全慣例組成的全面的實施規則,其目的是確定工商信息。
1998英國標準《信息安全管理體系規範》第二部分規定了信息安全管理體系和信息安全控制的要求,是組織全面或部分信息安全管理體系的基礎,可作為正式認證方案的依據。BS7799-1和BS7799-2進行了修訂,並在1999中重新發布。1999版本考慮到了信息處理技術的近期發展,特別是在網絡和通信領域,同時也強調了業務中涉及的信息安全和信息安全的責任。
65438+2000年2月,BS7799-1:1999《信息安全管理實施規則》獲得ISO批準,正式成為國際標準——ISO/IEC 17799:2000《信息技術實施規則——信息安全管理》。2002年9月5日,經過廣泛討論,BS7799-2:2002草案最終作為正式標準發布,BS7799-2:1999被廢止。2004年9月5日,BS7799-2:2002正式發布。
2005年,BS7799-2:2002最終被ISO采用,同年6月推出ISO/IEC27001:2005。
2005年6月,對ISO/IEC17799:2000進行了修訂,形成了新的ISO/IEC17799:2005。與舊版本相比,新版本在組織和內容完整性方面有了很大的增強和改進。ISO/IEC17799:2005已經更新,並於2007年7月1日正式發布為ISO/IEC27002:2005。本次更新只是標準號,內容沒有變化。
申請ISO27001認證需要提交的文件和材料:
1)組織法律文件,如營業執照、年檢證明復印件(加蓋公章);
2)組織機構代碼證、稅務登記證復印件(加蓋公章);
3)申請認證機構信息安全管理體系有效運行的證明文件(如體系文件發布控制表、時間戳記錄等復印件);
4)申請單位簡介:
組織簡介;
申請機構的主要業務流程;
組織結構圖或職能說明文件;
5)申請單位的體系文件應包括但不限於(可合並):
ISMS信息安全管理體系政策文件;
風險程序;
適用性聲明;
風險處理程序;
文件控制程序;
記錄控制程序;
內部審計程序;
管理評審程序;
糾正措施和預防措施程序;
衡量控制措施有效性的程序;
功能角色分配表;
整個系統的文件結構和列表。
6)申請組織體系文件與GB/T 22080-2016/ISO/IEC 27001:2013要求的文件對比的說明;
7)申請機構的信息安全風險證明材料、內部審計和管理評審證明材料;
8)申請機構記錄的保密性或敏感性聲明;
9)認證機構要求申請機構提供的其他補充資料。
ISO27001認證的好處:
增強客戶對公司產品和服務的信任和滿意度
展示公司服務的安全性,大幅提升行業競爭力。
與國際信息安全標準接軌,建立國際信息安全標準,有利於發展與世界各地其他企業的合作與交流。
顯著改善企業內部的IT信息安全管理規範,提高員工的信息安全服務和IT管理意識。
提升自身品牌形象,進壹步貼近客戶需求,為客戶提供可靠的IT服務。