ISO２７００１信息安全认证

信息安全管理是当前全球的热门话题，而建立一个符合国际标准的体系，是大家普遍关注的焦点。BS7799是英国标准协会（British Standards Institute，BSI）针对信息安全管理而制定的一个标准，最早始于1995年，后来几经改版，成为了目前由两部分内容构成的并且被广泛接受的信息安全管理标准。

第一部分，即ISO/IEC17799:2005，是信息安全管理实施细则，主要供负责信息安全系统开发的人员作为参考使用，其中分11个标题，定义了133项安全控制（最佳惯例）。

第二部分内容，即ISO/IEC 27001:2005，是建立信息安全管理体系的一套规范，其中详细说明了建立、实施和维护信息安全管理体系的要求，可用来指导相关人员去应用ISO/IEC17799，其最终目的，在于建立适合企业需要的信息安全管理体系（ISMS）。
２.ISO标准族介绍：
ISO/IEC 27000——术语和定义(2009)
ISO/IEC 27001——信息安全管理体系要求规范(2005)
ISO/IEC 27002——信息安全管理体系最佳实践指导 (2005)
ISO/IEC 27003——ISMS实施指南
ISO/IEC 27004——信息安全管理度量和改进规范
ISO/IEC 27005——信息安全风险管理指南 (2008)
ISO/IEC 27006——审核机构及ISMS认证要求(2007)
ISO/IEC 27007——ISMS审核指南