1．ISO27001概述

ISO27001是有關(guān)信息管理的國際標(biāo)準。最初源于英國標(biāo)準BS7799，經(jīng)過多年的不斷改版，在2005年被國際標(biāo)準化組織（ISO）轉(zhuǎn)化為正式的國際標(biāo)準ISO27001：2005，并在2013年9月份改版為ISO27001：2013。該標(biāo)準可用于企業(yè)的信息管理體系的建立和實施，保障企業(yè)的信息。該標(biāo)準采用PDCA過程方法，基于風(fēng)險評估的風(fēng)險管理理念，系統(tǒng)地持續(xù)改進組織的信息管理。

信息相關(guān)標(biāo)準包括ISO27001、ISO27002、ISO27003、……等一系列標(biāo)準，其中進行認證時主要用到ISO27001、ISO27002。ISO27001規(guī)定了對認證的一些強制要求，ISO27002規(guī)定了具體的信息實施指南，是對ISO27001的有效補充。

2．ISO27001認證介紹

國際標(biāo)準化組織（ISO）發(fā)布ISO27001標(biāo)準后，世界各國即開展了對該標(biāo)準的認證工作。中國國家質(zhì)量監(jiān)督檢驗總局把ISO27001：2005標(biāo)準轉(zhuǎn)化為國標(biāo)GB/T 22080-2008，并于2008年正式發(fā)布。2013年ISO27001國際標(biāo)準改版后，中國也等同采用，并在2016年推出了國標(biāo)GB/T22080-2016。在中國開展認證工作的第三方認證機構(gòu)均需在中國認證認可委備案，第三方認證機構(gòu)名單可以在中國認證認可委官方網(wǎng)站查詢。目前獲得認可的ISO27001認證證書有三類，分別為：中國合格評定國家認可委員會CNAS認可標(biāo)志、美國認證機構(gòu)國家認可委員會ANAB認可標(biāo)志、英國認證機構(gòu)國家認可委員會UKAS認可標(biāo)志。取得相應(yīng)認證的企業(yè)將由第三方認證機構(gòu)頒發(fā)帶有以上相應(yīng)標(biāo)志的證書。