ISO27001:2005提供所有類型的組織都能建立資訊安全管理系統(InformationSecurityManagementSystem,ISMS)。
什麼是ISO 27001:2005資訊安全管理系統?
簡單來說,它是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施,以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此,ISO 27001:2005也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統(Information Security Management System,ISMS)。
將全名拆解來看,可分為三部份逐一解讀:
■ISO:指的是國際標準組織(International Organization for Standardization)。
■27001:至今已成立65年的ISO,歷年來已針對不同業產業製定不同者的品質標準,並為不同的品質系統命名。因此,「27001」並無數字上的特殊意義。
■2005:代表這套系統是由ISO在2005年公佈的條文版本。
ISO 27001系列,共包含以下兩份標準內容:
■ISO 27001:《資訊安全管理系統:要求》
■ISO 27002:《資訊安全管理系統:指南、一般原則》
ISO 27001:2005是誰制定的?
1946年,二次世界大戰結束之後,由全球25個國家代表齊聚英國倫敦,共同研議一套世界通用的品質管理系統和國際標準。於是在隔年,國際標準組織(International Organization for Standardization,ISO)正式成立,其總部設在瑞士日內瓦。
ISO係一非官方性質之國際組織。依其規定,每一個國家只能由一個政府機構或非政府機構參加。例如美國指派美國國家標準協會(American National Standards Institute,ANSI)代表參加;英國則指派英國標準協會(British Standards Institution,BSI)代表參加。
ISO 27001:2005 沿革
1901年,英國國家標準協會(British Standard Institute,BSI)正式成立。
1948年,國際標準組織ISO正式成立。
1987年,ISO 頒布聞名全球的ISO 9000 系列品保標準。
1995年,BSI公佈BS 7799資訊系統管理規範(BS 7799 Code of Practice for Information Security)。
1999年,BSI又將BS 7799進一步延伸,公佈了BS 7799 Part-1以及BS 7799 Part-2。
2005年,ISO將BS 7799 Part-2發展為ISO 27001。
2007年,ISO將BS 7799 Part-1發展為ISO 27002。
若想知道更多訊息,請前往領導力官網查詢
*具 7 吋高畫質液晶顯示螢幕,支援 16:9格式。 *可撥放動態影片,看電影、 MV輕鬆又方便