ISO 27001：2005資安管理系統

什麼是ISO 27001：2005資訊安全管理系統？
 
簡單來說，它是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施，以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此，ISO 27001：2005也提供所有類型的組織，包含商業企業、政府機構和非營利組織，都能建立資訊安全管理系統（Information Security Management System，ISMS）。
 
將全名拆解來看，可分為三部份逐一解讀：
■ISO：指的是國際標準組織（International Organization for Standardization）。
■27001：至今已成立65年的ISO，歷年來已針對不同業產業製定不同者的品質標準，並為不同的品質系統命名。因此，「27001」並無數字上的特殊意義。
■2005：代表這套系統是由ISO在2005年公佈的條文版本。
 
ISO 27001系列，共包含以下兩份標準內容：
■ISO 27001：《資訊安全管理系統：要求》
■ISO 27002：《資訊安全管理系統：指南、一般原則》

ISO 27001：2005是誰制定的？
 
1946年，二次世界大戰結束之後，由全球25個國家代表齊聚英國倫敦，共同研議一套世界通用的品質管理系統和國際標準。於是在隔年，國際標準組織（International Organization for Standardization，ISO）正式成立，其總部設在瑞士日內瓦。
 
ISO係一非官方性質之國際組織。依其規定，每一個國家只能由一個政府機構或非政府機構參加。例如美國指派美國國家標準協會（American National Standards Institute，ANSI）代表參加；英國則指派英國標準協會（British Standards Institution，BSI）代表參加。
 
ISO 27001：2005 沿革
 
1901年，英國國家標準協會（British Standard Institute，BSI）正式成立。
1948年，國際標準組織ISO正式成立。
1987年，ISO 頒布聞名全球的ISO 9000 系列品保標準。
1995年，BSI公佈BS 7799資訊系統管理規範（BS 7799 Code of Practice for Information Security）。
1999年，BSI又將BS 7799進一步延伸，公佈了BS 7799 Part-1以及BS 7799 Part-2。
2005年，ISO將BS 7799 Part-2發展為ISO 27001。
2007年，ISO將BS 7799 Part-1發展為ISO 27002。

若想知道更多訊息，請前往領導力官網查詢

http://www.isoleader.com.tw/service.php?no=3