1、标準發展曆史
目前，在信息安全管理(lǐ)體(tǐ)系方面，ISO/IEC27001:2005――信息安全管理(lǐ)體(tǐ)系标準已經成為(wèi)世界上(shàng)應用最廣泛與典型的信息安全管理(lǐ)标準。ISO/IEC27001是由英國标準BS7799轉換而成的。
2000年12月(yuè)(yuè)，BS7799-1：1999《信息安全管理(lǐ)實施細則》通過了(le)國際标準化(huà)組織ISO的認可，正式成為(wèi)國際标準----- ISO/IEC17799：2000《信息技術-信息安全管理(lǐ)實施細則》，後來(lái)該标準已升版為(wèi)ISO/IEC17799：2005。建立了(le)與ISO 9001、ISO 14001和OHSAS 18000等管理(lǐ)體(tǐ)系标準相同的結構和運行模式。2005年，BS 7799-2: 2002正式轉換為(wèi)國際标準ISO/IEC27001：2005，2013年10月(yuè)(yuè)19日ISO标準化(huà)組織頒布了(le)ISO27001:2013版。
2、标準特點

• 注重體(tǐ)系的完整性，是一(yī)套科學的信息安全管理(lǐ)體(tǐ)系
• 強調對法律法規的符合性
• 以風(fēng)險評估為(wèi)基礎，采用PDCA的過程方法
• 适用于各種類型、不同規模和業務(wù)性質的組織
• 與其他管理(lǐ)體(tǐ)系兼容（例如(rú)ISO9000标準等）

3、認證對企業帶來(lái)的益處

• 符合法律法規要求;
• 維護企業的聲譽、品牌和客戶信任;
• 履行信息安全管理(lǐ)責任;
• 增強員(yuán)工的意識、責任感和相關(guān)技能(néng);
• 保持業務(wù)持續發展和競争優勢;
• 實現(xiàn)風(fēng)險管理(lǐ);
• 減少損失，降低(dī)成本.

4、适用範圍
信息安全對每個(gè)企業或組織來(lái)說(shuō)都是需要的，所以信息安全管理(lǐ)體(tǐ)系認證具有普遍的适用性，不受地域、産業類别和公司規模限制。從目前的獲得認證的企業情況看，較多的是涉及電信、保險、銀行、數據處理(lǐ)中心、IC制造和軟件外包等行業。

博融顧問成立至今，我們的專業顧問團隊已經為(wèi)3000多家企事(shì)業單位提供各項咨詢服務(wù)，并獲得了(le)客戶及業界的一(yī)緻好(hǎo)(hǎo)評，希望您體(tǐ)驗、選擇博融顧問的專業顧問服務(wù)。
博融顧問服務(wù)全國，并為(wèi)江浙滬客戶提供本地化(huà)服務(wù)。我們設立上(shàng)海總部和蘇州分(fēn)公司，如(rú)需了(le)解更多詳情，請點擊：www.shborong.com，請緻電：400-6969-660，我們将為(wèi)您提供專業、有效、就(jiù)近的咨詢及培訓服務(wù)！