ISO27001是有關(guān)信息安全管理的****�。最初源于英國(guó)標(biāo)準(zhǔn)BS7799,經(jīng)過(guò)十年的不斷改版����,終于在2005年被****化組織(iso)轉(zhuǎn)化為正式的****��,于2005年10月15日發(fā)布為ISO/IEC 27001:2005�。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施���,保障組織的信息安全����,采用pdca過(guò)程方法���,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念�,全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理��。 其正式名稱為:《ISO/IEC27001:2005 信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》
