IATF16949認證 IATF16949認證條件 IATF16949認證流程 尚凡供

目前，在信息安全管理體系方面，ISO/IEC27001:2005――信息安全管理體系標準已經(jīng)成為世界上應用最普遍與典型的信息安全管理標準。ISO/IEC27001是由英國標準BS7799轉(zhuǎn)換而成的。

BS7799標準于1993年由英國貿(mào)易工業(yè)部立項，于1995年英國首要出版BS 7799-1：1995《信息安全管理實施細則》，它提供了一套綜合的、由信息安全比較好慣例組成的實施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準，適用于大、中、小團隊。2000年12月，BS7799-1：1999《信息安全管理實施細則》通過了國際標準化團隊ISO的認可，正式成為國際標準----- ISO/IEC17799：2000《信息技術-信息安全管理實施細則》，后來該標準已升版為ISO/IEC17799：2005。2002年9月5日，BS7799-2:2002正式發(fā)布，2002版標準主要在結(jié)構上做了修訂，引入了PDCA(PLAN-DO-CHECK-ACT)的過程管理模式，建立了與ISO 9001、ISO 14001和OHSAS 18000等管理體系標準相同的結(jié)構和運行模式。2005年，BS 7799-2: 2002正式轉(zhuǎn)換為國際標準ISO/IEC27001：2005。