科威盛世---专注企业数字化安质环创新赋智服务!

  • 9001认证
  • 两化融合认证
  • ISO9001认证多少钱
  • ISO9000质量认证
  • ISO9000质量认证
  • ISO9000质量认证
  • 知识产权贯标
  • 质量管理体系认证
当前位置:首页>资讯百科>ISO27001信息安全认证 >信息安全管理体系标准发展历史

信息安全管理体系标准发展历史

时间:2019-11-04 16:09:23来源:本站      选择阅读字号:【

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则;BS7799-2,信息安全管理体系规范。

第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,最新版本为ISO27001:2013。ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。BS 7799-1与BS 7799-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。

2000年12月,BS 7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准-----ISO/IEC17799:2000《信息技术-信息安全管理实施细则》。2002年9月5日,BS 7799-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时BS 7799-2:1999被废止。2004年9月5日,BS 7799-2:2002正式发布。

2005年,BS 7799-2:2002终于被ISO组织所采纳,于同年10月推出ISO/IEC 27001:2005.

2005年6月,ISO/IEC 17799:2000经过改版,形成了新的ISO/IEC 17799:2005,新版本较老版本无论是组织编排还是内容完整性上都有了很大增强和提升。ISO/IEC 17799:2005已更新并在2007年7月1日正式发布为ISO/IEC 27002:2005,这次更新只是在标准上的号码,内容并没有改变。

现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO27000:2005标准感兴趣,我国的台湾、香港也在推广该标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。截至2002年9月,全球共有142家各类组织通过了ISO27000:2005信息安全管理体系认证。

 

申请ISO27001认证的条件

1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

2. 申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立,并实施运行3个月以上。

3. 至少完成一次内部审核,并进行了管理评审。

4. 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

申请ISO27001认证应提交的文件及材料:

1、组织法律证明文件,如营业执照及年检证明复印件(盖公章);

2、组织机构代码证书复印件、税务登记证复印件(盖公章);

3、申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);

4、申请组织的简介:

1) 组织简介(1000字左右);

2) 申请组织的主要业务流程;

3) 组织机构图或职能表述文件;

5、申请组织的体系文件,需包含但不仅限于(可以合并):

1) 信息安全管理体系ISMS方针文件;

2) 风险评估程序;

3) 适用性声明;

4) 风险处理程序;

5) 文件控制程序;

6) 记录控制程序;

7) 内部审核程序;

8) 管理评审程序;

9) 纠正措施与预防措施程序;

10) 控制措施有效性的测量程序;

11) 职能角色分配表;

12) 整个体系文件结构与清单。

6、申请组织体系文件与GB/T22080-2008/ISO/IEC 27001:2005要求的文件对照说明;

7、申请组织内部审核和管理评审的证明资料;

8、申请组织记录保密性或敏感性声明;

9、认证机构要求申请组织提交的其他补充资料。

上一篇:信息安全ISO27001体系建设指导方案 下一篇:没有了

产品推荐

ISO9001认证 ISO14001认证 GB/T50430认证 高新技术认定
无标题文档
地区分站: 河北 内蒙古 辽宁 吉林 黑龙江 石家庄 唐山 秦皇岛 邯郸 邢台 保定 张家口 承德 沧州 廊坊 衡水 呼和浩特 包头 乌海 赤峰 通辽 鄂尔多斯 呼伦贝尔 巴彦淖尔 乌兰察布 兴安盟 锡林郭勒盟 阿拉善盟 沈阳 锦州 营口 阜新 辽阳 长春 吉林 四平 辽源 通化 哈尔滨 齐齐哈尔 鸡西 鹤岗 双鸭山 大庆 伊春 佳木斯 七台河 牡丹江 黑河 绥化 大兴安岭地区 井陉 正定 栾城 行唐 灵寿 高邑 深泽 赞皇 无极 平山 元氏 赵县 辛集 藁城 晋州 新乐 鹿泉 滦州 滦南 乐亭 迁西 玉田 唐海 遵化 迁安 青龙满族自治 昌黎 抚宁 卢龙 邯郸 临漳 成安 大名 涉县 磁县 肥乡 永年 邱县 鸡泽 广平 馆陶 魏县 曲周 武安 邢台 临城 内丘 柏乡 隆尧 任县 南和 宁晋 巨鹿 新河 广宗 平乡 威县 清河 临西 南宫 沙河 满城 清苑 涞水 阜平 徐水 定兴 高阳 容城 涞源 望都 安新 易县 曲阳 蠡县 顺平 博野 雄县 涿州 定州 安国 高碑店 宣化 张北 康保 沽源 尚义 蔚县 阳原 怀安 万全 怀来 涿鹿 赤城 崇礼 承德 兴隆 平泉 滦平 隆化 丰宁满族自治 宽城满族自治 围场满族蒙古族自治 沧县 青县 东光 海兴 盐山 肃宁 南皮 吴桥 献县 孟村回族自治 泊头 任丘 黄骅 河间 固安 永清 香河 大城 文安 大厂回族自治 霸州 三河 枣强 武邑 武强 饶阳 安平 故城 景县 阜城 冀州 深州 土默特左旗 托克托 和林格尔 清水河 武川 土默特右旗 固阳 达尔罕茂明安联合旗 阿鲁科尔沁旗 巴林左旗 巴林右旗 林西 克什克腾旗 翁牛特旗 喀喇沁旗 宁城 敖汉旗 科尔沁左翼中旗 科尔沁左翼后旗 开鲁 库伦旗 奈曼旗 扎鲁特旗 霍林郭勒 达拉特旗 准格尔旗 鄂托克前旗 鄂托克旗 杭锦旗 乌审旗 伊金霍洛旗 阿荣旗 莫力达瓦达斡尔族自治旗 鄂伦春自治旗 鄂温克族自治旗 陈巴尔虎旗 新巴尔虎左旗 新巴尔虎右旗 满洲里 牙克石 扎兰屯 额尔古纳 根河 五原 磴口 乌拉特前旗 乌拉特中旗 乌拉特后旗 杭锦后旗 卓资 化德 商都 兴和 凉城 察哈尔右翼前旗 察哈尔右翼中旗 察哈尔右翼后旗 四子王旗 丰镇 乌兰浩特 阿尔山 科尔沁右翼前旗 科尔沁右翼中旗 扎赉特旗 突泉 二连浩特 锡林浩特 阿巴嘎旗 苏尼特左旗 苏尼特右旗 东乌珠穆沁旗 西乌珠穆沁旗 太仆寺旗 镶黄旗 正镶白旗 正蓝旗 多伦 阿拉善左旗 阿拉善右旗 额济纳旗 松北区 依兰 方正 巴彦 木兰 通河 延寿 阿城 双城 尚志 五常 龙江 依安 泰来 甘南 富裕 克山 克东 拜泉 鸡东 虎林 密山 萝北 绥滨 集贤 友谊 宝清 饶河 肇州 肇源 林甸 杜尔伯特蒙古族自治 嘉荫 铁力 桦南 桦川 汤原 抚远 同江 富锦 勃利 东宁 林口 海林 宁安 穆棱 嫩江 逊克 孙吴 北安 五大连池 望奎 兰西 青冈 庆安 明水 绥棱 安达 肇东 海伦 呼玛 塔河 漠河
7×24小时直线

在线咨询