什么是ISO27000其標準以及發(fā)展歷程有哪些？ 發(fā)布日期：2020-8-24 ISO27000是闡述ISMS的基本原理和術語，標準可分為八大類，分別有27001ISMS、27002ISMS等等，起源于BS7799標準，下面就由小編來為大家詳細介紹一下吧！ 一、ISO27000簡介 ISO27000--“Informationsecuritymanagementsystemfundamentalsandvocabulary”(《信息管理體系原理和術語》)該標準主要用于闡述ISMS的基本原理和術語。 ISO27000正式定義這一系列標準中所使用的特定技術詞匯。信息和其它大多數技術主題一樣包括很多復雜的術語，但很少有人給出嚴格定義。這在標準來說是不可接受的，因為這會導致混淆以及正式評估和認證的效果削弱。ISO27000希望可以成為公認的信息術語參考標準，可能會吸收IS01IECGUide2：1996“Standardizationandrelatedactivities-Generalvocabulary。andISO／IECGuide73：2002“Riskmanagement-Vocabu-larv-Guidelinesforuseinstandards”中的術語。 二、ISO27000標準 27000ISMS綜述與術語； 27001ISMS要求； 27002ISMS實踐規(guī)范； 27003ISMS實施指南； 27004ISMS測量； 27005信息風險管理； 27006認證機構要求； 27007ISMS審核指南； 三、發(fā)展歷史 信息管理體系(InformationSecurityManagementSystem，ISMS)是ISO發(fā)展的-個信息管理標準族。 ISO27000起源于英國的BS7799標準系列，其中ISO27001是“信息管理體系要求”（SpecificationforInformationSecurityManagementSystems），是在組織內部建立信息管理體系（ISMS）的一套規(guī)范，其中詳細說明了建立、實施、運行、監(jiān)視、評審、保持和改進信息管理體系的模型和要求，可用來指導相關人員應用ISO27002，其終目的，通過規(guī)范的過程，建立適合組織實際要求的信息管理體系。ISO27002提出了在組織內部啟動、實施、保持和改進信息管理的指南和一般原則，包括11個要素，39個控制目標和133種控制措施； 2005年10月，BS7799-2正式成為ISO27001。這是建立信息管理體系(ISMS)的-套規(guī)范(SpecificationforInformationSecurityManagementSystems)，其中詳細說明了建立、實施和維護信息管理體系的要求，可用來指導相關人員去應用iso／IEC17799，其終目的，在于建立適合企業(yè)需要的信息管理體系。 信息等級保護和ISO27000系列標準是我國兩大主流信息標準體系，廣泛應用于黨和政府、企業(yè)事業(yè)單位。屬于行業(yè)的公司經常在實際使用標準用來建立內部信息體系時，遇到一些困難，有時候需要同時滿足兩個標準體系的要求。這篇文章我從初學者的角度來描寫，會簡要的介紹一下這兩個體系的歷史和相關標準，并且對這兩個標準進行比較，從面向對象、出發(fā)點、實施過程的難點和分類標準等多個方面來分析兩個標準之間的異同點。 以上就是小編對“什么是ISO27000其標準以及發(fā)展歷程有哪些？”的總結，希望能夠幫助到您。

ISO認證、ISO27001信息管理體系認證可有效保護信息資源,保護信息化進程、有序、可持續(xù)發(fā)展。ISO27001信息管理體系認證是信息領域的管理體系標準，表示您的組織信息管理已建立了一套科學有效的管理體系作為保障。根據ISO27001信息管理體系認證進行認證. iso27001信息管理體系認證好處: 1：引入ISO27001信息管理體系認證就可以協(xié)調各個方面信息管理，從而使管理更為有效。保證信息不是僅有一個防火墻，它需要的綜合管理。 2：通過進行ISO27001信息管理體系認證，可以增進組織間電子電子商務往來的信用度，能夠建立起網站和貿易伙伴之間的互相信任，隨著組織間的電子交流的增加通過信息管理的記錄可以看到信息管理明顯的利益，并為廣大用戶和服務提供商提供一個基礎的設備管理。同時，把組織的干擾因素降到小，創(chuàng)造更大收益。 3：通過ISO27001信息管理體系認證能保證和證明組織所有的部門對信息的承諾。通過認證可改善全體的業(yè)績、不信任感。獲得國際認可的機構的認證，可得到國際上的承認，拓展您的業(yè)務。建立信息管理體系能降低這種風險，通過第三方的認證能增強投資者及其他利益相關方的投資信心。 ISO27001信息管理體系認證實施流程： ISO27001信息管理體系認證是基于風險評估，來建立、實施、運行、監(jiān)視、評審、保持和改進信息等一系列的管理活動，是組織整體或特定范圍內建立信息方針和目標，以及完成這些目標所用方法的體系。ISO27001信息管理體系認證是建立和維護信息管理體系的標準，它要求組織通過一系列的過程如確定ISO27001信息管理體系認證范圍，制定信息方針和策略，明確管理職責，以風險評估為基礎選擇控制目標和控制措施等，使組織達到動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以為主的信息管理方式。

一、申請ISO27001認證的基本條件：1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件；外國企業(yè)持有關機構的登記注冊證明。2、申請方的信息管理體系已按ISO/IEC27001:2005標準的要求建立，并實施運行3個月以上。3、至少完成一次內部審核，并進行了管理評審。4、信息管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。二、申請ISO27001認證應提交的文件及材料：1、組織法律證明文件，如營業(yè)執(zhí)照及年檢證明復印件（蓋公章）；2、組織機構代碼復印件、稅務登記證復印件（蓋公章）；3、申請認證組織的信息管理體系有效運行的證明文件（如體系文件發(fā)布控制表，有時間標記的記錄等復印件）；4、申請組織的簡介：4.1、組織簡介（1000字左右）；4.2、申請組織的主要業(yè)務流程；4.3、組織機構圖或職能表述文件；5、申請組織的體系文件，需包含但不僅限于（可以合并）：5.1、信息管理體系ISMS方針文件；5.2、風險評估程序；5.3、適用性聲明；5.4、風險處理程序；5.5、文件控制程序；5.6、記錄控制程序；5.7、內部審核程序；5.8、管理評審程序；5.9、糾正措施與措施程序；5.10、控制措施有效性的測量程序；5.11、職能角色分配表；5.12、整個體系文件結構與清單。6、申請組織體系文件與GB/T22080-2008/ISO/IEC27001:2005要求的文件對照說明；7、申請組織內部審核和管理評審的證明資料；8、申請組織記錄保密性或敏感性聲明；9、認證機構要求申請組織提交的其他補充資料。