| ||||||||||||||||||||||||
|
您所在的位置:-> 认证咨询 -> ISO27001认证
ISO27001的产生背景和发展历程 发布时间:2012.03.06 ISO27001源于英国标准BS7799的二部分,即BS7799-2《信息管理体系规范》。 英国标准BS7799是在BSIDISC的BDD2信息管理委员会指导下制定完成。BS7799标准于1993年由英国贸易工业部立项,于1995年英国出版BS7799-1:1995《信息管理实施细则》,它提供了一套综合的、由信息惯例组成的实施规则,其目的是作为信息系统通用控制范围的一参考基准,并且适用于大、中、小组织。 1998年英国公布标准的二部分《信息管理体系规范》,它规定信息管理体系要求与信息控制要求,它是一个组织的或部分信息管理体系评估的基础,它可以作为一个正式认 证方案的根据。BS7799-1与BS7799-2经过修订于1999年重新予以发布,1999版考虑了信息处理,在网络和通信领域应用的近期发展,同时还强调了商务涉及的信息及信息的责任。 2000年12月,BS7799-1:1999《信息管理实施细则》通过了标准化组织ISO的,正式成为标准-----ISOIEC17799:2000《信息管理实施细则》。2005年6月,ISO对ISOIEC17799进行了改版,新版标准为ISOIEC17799:2005《信息管理实施细则》。 2002年,BSI对BS7799-2:2000《信息管理体系规范》进行了改版,发布了BS7799-2:2002《信息管理体系规范》。 2005年10月,BS7799-2:2002通过了标准化组织ISO,正式成为标准—ISOIEC27001:2005《—信息管理体系要求》。 ISO27001发展历程简要归纳如下: 1993年,BS7799标准由英国贸易工业部立项。 1995年,BS7799-1《信息管理实施细则》出版,标准提供了一套综合的、由信息惯例组成的实施细则,其目的是作为信息系统通用控制范围的一参考基准,并且适用于大、中、小型组织。 1998年,英国公布BS7799-2《信息管理体系规范》,本标准规定信息管理体系要求与信息控制要求,它是一个组织信息管理体系评估的基础,可以作为认 证的依据。 1999年,在BSIDISC(BritishStandardsInstituteDeliveringInformationSolutionstoCustomers)BDD2的指导下对BS7799这两部分进行了修订和扩展,取代了BS7799-11995和BS7799-21998。BS77991999涵盖了以前版本的内容,并在原有的基础上扩展了新的控制,新版本考虑了信息处理,在网络和通信领域应用的新发展,例如电子商务、移动计算、远程工作等领域的控制。 2000年12月,BS7799-11999《信息管理实施细则》通过了标准化组织ISO的,正式成为标准——ISOIEC177992000《信息—信息管理实施细则》。 2002年,为了与其他管理标准协调1致,例如ISO90012000和ISO140011996,以及引入并应用PDCA过程模式,以建立、实施组织的信息管理体系,并持续改进,BSI对BS7799-21999进行了修订,于2002年9月5日发布BS7799-22002。 2005年6月,ISO对ISOIEC177992000进行了修订,发布为ISOIEC17799:2005《信息—信息管理实施细则》。 2005年10月,BS7799-22002通过了标准化组织ISO的,正式成为标准—ISOIEC270012005《信息管理体系要求》。
友情提示:
深圳市睿鼎以“企业为本位,创造和提升价值”。 将一如既往秉着细心、精心、用心的经营理念为宗旨,打好品牌战略、服务客户。 以一对一的专业咨询团队,解决您的验厂、认证烦恼! 诚邀上门洽谈合作事宜,共谋发展。 |
|
热 点 项 目 |