爱华网5.1 起源/历史
ISO 27001系列标准的起源是BS799,一个从UK DTI CCSC(英国工贸部商业计算机安全中心)的“用户行为守则”(首次发布于1989年)发展起来的英国标准。BS7799,在1995年被发布为BS7799:1995,在经过重要修订后,又被重新发布为BS7799:1999。在经过了小的修订后,该文件被接受为信息安全管理的国际标准ISO/IEC 17799:2000,又经过了一些修订,被重新发布为ISO/IEC 17799:2005(可能会变成ISO/IEC 27002)。标准的第二部分BS7799-2发布于1998年,增添这部分的目的是为信息安全管理体系的创建及其要求提供指导。为了与其他的管理体系标准(ISO/IEC 9001:2000和ISO/IEC 14001:1996)相一致,修订的BS7799-2包括了计划-执行-检查-采取行动(PDCA)循环,从而把它的范围扩展到了一个组织的信息安全管理体系的建立、实施、运营、监测、检查、维护和改进。这次发布的版本叫BS7799-2:2002,又经过了一些修订,被接受为一个完整的国际标准ISO/IEC 27001:2005。这个标准的两个部分之间有着一种奇怪的相互作用:虽然标准的第二部分是作为原始行为守则的支持性文件推出的,但这部分很快变成了两个文件中更为重要的一个,由它为创建和维护一个组织的ISMS提供指导。因此,原来的第二部分现在成了ISO/IEC 27001,而原来的第一部分则将成为ISO/IEC 27002。
