要求ISO/IEC27001的前身为英国的，该尺度由(BSI)于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修正了该尺度。BS7799分为两个局部: BS7799-1，信息宁静办理实行规矩 BS7799-2，标准。 第一局部对信息宁静办理给出发起，供卖力在其构造启动、实行或维护宁静的职员利用;第二局部阐明了创建、实行和文件化信息宁静办理系统(ISMS)的要求，划定了依据独立构造的必要应实行宁静控制的要求。

尺度的劈头和开展

信息宁静办理适用规矩ISO/IEC27001的前身为英国的BS7799尺度，该尺度由英国尺度协会(BSI)于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修正了该尺度。BS7799分为两个局部:

BS7799-1，信息宁静办理实行规矩

BS7799-2，信息宁静办理系统标准。

第一局部对信息宁静办理给出发起，供卖力在其构造启动、实行或维护宁静的职员利用;第二局部阐明了创建、实行和文件化信息宁静办理系统(ISMS)的要求，划定了依据独立构造的必要应实行宁静控制的要求。

劈头

随着活着界范畴内，信息化程度的不停开展，信息宁静渐渐成为人们存眷的核心，天下范畴内的各个机构、构造、团体都在探寻怎样保证信息宁静的题目。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均订定了有关信息宁静的本国尺度，(ISO)也公布了ISO17799、ISO13335、ISO15408等与信息宁静相干的国际尺度及技能陈诉。现在，在信息宁静办理方面，英国尺度ISO27001:2005曾经成为天下上使用最普遍与典范的信息宁静办理尺度，它是在BSI/DISC的BDD/2信息宁静办理委员会引导下订定完成，最新版本为ISO27001:2013。

ISO27001尺度于1993年由英国商业产业部立项，于1995年英国初次出书BS 7799-1:1995《信息宁静办理实行细则》，它提供了一套综合的、由信息宁静最佳常规构成的实行规矩，其目标是作为确定工贸易信息体系在大少数状况所需控制范畴的独一参考基准，而且实用于大、中、小构造。

ISO27001认证利益

信息宁静办理系统尺度(ISO27001)可无效掩护信息资源,掩护信息化历程安康、有序、可继续开展。ISO27001是信息宁静范畴的办理系统尺度，相似于质量办理系统认证的 ISO9000尺度。当您的构造经过了ISO27001的认证,就相称于经过ISO9000的质量认证一样平常，表现您的构造信息宁静办理已创建了一套迷信无效的办理系统作为保证。依据 ISO27001 对您的信息宁静办理系统举行认证，可以带来以下几个利益:

引入信息宁静办理系统就可以和谐各个方面信息办理，从而使办理更为无效。包管信息宁静不是仅有一个防火墙，或找一个24小时提供信息宁静办事的公司就可以到达的。它必要片面的综合办理。

经过举行ISO27001信息宁静办理系统认证，可以增长构造间电子电子商务往来的信誉度，可以创建起网站和商业同伴之间的相互信托，随着构造间的电子交换的增长经过信息宁静办理的记载可以看到信息宁静办理分明的长处，并为宽大用户和办事提供商提供一个底子的设置装备摆设办理。同时，把构造的搅扰要素降到最小，发明更大收益。

经过认证能包管和证明构造一切的部分对信息宁静的答应。

经过认证可改进全体的业绩、消弭不信托感。

取得国际承认的机构的认证证书，可失掉国际上的供认，拓展您的商业。

创建信息宁静办理系统能低落这种危害，经过第三方的认证能加强投资者及其他长处相干方的投资决心。

构造依照ISO27001尺度创建信息宁静办理系统，会有肯定的投入，但若能经过认证构造的考核，取得认证，将会取得有代价的报答。企业经过认证将可以向其客户、竞争敌手、供给商、员工和投资方展示其在偕行内的向导位置;活期的监视考核将确保构造的信息体系不停地被监视和改进，并以此作为加强信息宁静性的根据,信托、信誉及决心,使客户及长处相干方感觉到构造对信息宁静的答应。

经过认证可以向当局及行业主管部分证明构造对相干执法法例的切合性。