什么是信息安全管理体系？ISO27001是什么标准

信息安全管理体系英文全称Information Security Management System，简称为ISMS，是1998年左右从英国发展起来的信息安全领域中的一个全新概念，是管理体系（Management System，MS）思想和方法在信息安全领域的应用。伴随近些年ISMS国际标准的制修订与完善，ISMS体系标准迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织与机构解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。
 

信息安全管理体系（ISMS）是针对任何类型的组织用于建立、实施、运行、监控、审核、维护和改进信息安全的一个政策、程序、指南以及相关资源的框架。ISMS已经成为被国际标准化组织认可的国际标准、ISO/ IEC27000系列标准定义了信息安全管理体系（ISMS）的要求，奠定了信息安全管理体系的认证基础。标准解释的了整体计划 – 执行 – 检查 – 行动（PDCA）的方法，并为其实施提供了详细的指导。

ISO/IEC27001标准介绍定义了整个信息安全管理体系的范围和使用的词汇，并提供包括标准的出版物的目录。ISO/ IEC 27001对那些寻求独立ISMS认证的机构来说是一套正式的规范，ISO / IEC 27002包含一个组织用于应对信息安全风险被结构化的建议控制，ISO/ IEC2700X出版物为特定行业和情况管理信息安全提供指导。ISO/ IEC27002是由ISO/ IEC17799演变而来，ISO/ IEC17799是由英国标准BS7799演化而来，BS7799是信息安全管理方面的最佳实践。ISO27001新版标准在2013年底正式颁布。