一、ISO27001是什么？

ISO27001是有關(guān)信息管理的國際標(biāo)準(zhǔn)。初源于英國標(biāo)準(zhǔn)BS7799，經(jīng)過十年的不斷改版，終于在2005年被國際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的國際標(biāo)準(zhǔn)，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。

該標(biāo)準(zhǔn)可用于組織的信息管理體系的建立和實(shí)施，保障組織的信息，采用PDCA過程方法，基于風(fēng)險(xiǎn)評估的風(fēng)險(xiǎn)管理理念，系統(tǒng)地持續(xù)改進(jìn)組織的管理。

其正式名稱為：《ISO/IEC 27001:2005 信息技術(shù)-技術(shù)-信息管理體系-要求》