南京澤林質量認證咨詢有限公司

ISO27000/BS7799為信息安全管理體系標準。 
        ISO27000/BS7799系列包含下列標準 
        ISO 27000  原理與術語 (Principles and vocabulary)
        ISO 27001  信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎) 
        ISO 27002  信息技術—安全技術—信息安全管理實踐規范 (ISO/IEC 17799:2005) 
        ISO 27003  信息安全管理體系—風險管理 (ISMS Risk management)
        ISO 27004  信息安全管理體系—指標與測量 (ISMS Metrics and measurement)
        ISO 27005  信息安全管理體系—實施指南 (ISMS Implementation guidelines)  
其中ISO27001：2005 的最終標準草案(FDIS)已經在2005年7月發布，現在正式發布為國際標準。 
      ISO27001是ISO27000系列的主標準，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS)，并通過認證。目前的有效版本是BS7799-2：2002。

      ISO27001是國際信息安全領域的重要標準，它來源于英國標準協會（British Standards Institute，BSI）于1995年2月制定的信息安全管理標準--BS7799，BS7799分兩個部分，其第一部分于2000年被ISO組織采納，正式成為ISO/IEC 17799標準。該標準2005年經過最新改版，發展成為ISO/IEC 17799:2005標準。BS7799標準的第二部分經過長時間討論修訂，也于2005年成為正式的ISO標準，即ISO/IEC 27001:2005。

      ISO27001:2005標準，是建立信息安全管理體系（ISMS）的一套規范（Specification for Information Security Management Systems），其中詳細說明了建立、實施和維護信息安全管理體系的要求，指出實施機構應該遵循的風險評估標準。作為一套管理標準，ISO27001指導相關人員怎樣去應用ISO/IEC 17799，其最終目的，在于幫助企業建立適合自身需要的信息安全管理體系。