ISO27001是有關信息安全管理的****��。最初源于英國標準BS7799�,經過十年的不斷改版,終于在2005年被****化組織(iso)轉化為正式的****��,于2005年10月15日發(fā)布為ISO/IEC 27001:2005�����。該標準可用于組織的信息安全管理體系的建立和實施��,保障組織的信息安全,采用pdca過程方法���,基于風險評估的風險管理理念���,全面系統地持續(xù)改進組織的安全管理。 其正式名稱為:《ISO/IEC27001:2005 信息技術-安全技術-信息安全管理體系-要求》
