ISO27001 信息安全认证

iso27001是有关信息安全管理的国际标准。最初源于英国标准bs7799，经过多年的不断改版，在2005年被国际标准化组织（iso）转化为正式的国际标准iso27001：2005，并在2013年9月份改版为iso27001：2013。该标准可用于企业的信息安全管理体系的建立和实施，保障企业的信息安全。该标准采用pdca过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的信息安全管理。
信息安全相关标准包括iso27001、iso27002、iso27003、……等一系列标准，其中进行认证时主要用到iso27001、iso27002。iso27001规定了对认证的一些强制要求，iso27002规定了具体的信息安全实施指南，是对iso27001的有效补充