ISO标准——IEC 27001:2005

信息安全管理体系—— 规范与使用指南 国际标准化组织(International Organization for Standardization,ISO)最近发布公告，ISO/IEC 17799从2007年4月正式更名为ISO/IEC 27002，更名后的标准已于2007年6月15日正式出版发行。 ISO/IEC 17799的前身是英国国家标准BS7799-1:1999，2000年12月ISO将BS7799-1采纳为国际标准，即ISO/IEC 17799:2000，2005年6月，ISO对ISO/IEC 17799:2000进行了较大幅度的修订后重新发布，即日前的ISO/IEC 17799:2005。 ISO/IEC 17799：2005《信息安全管理实用规则》是一个通用的信息安全控制措施集，是解决组织信息安全问题的最佳实践。标准共15章，分为4个部分，从11个方面阐述了39条信息安全控制目标和133条控制措施，力求打造组织全面的信息安全