簡介：ISO/IEC 27001，即信息安全管理體系，其前身爲英國的BS7799标準，該标準由英國标準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該标準。BS7799分(fēn)爲兩個部分(fēn)：S7799-1，信息安全管理實施規則；BS7799-2，信息安全管理體系規範。第一(yī)部分(fēn)對信息安全管理給出建議，供負責在其組織啓動、實施或維護安全的人員使用；第二部分(fēn)說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。信息安全對每個企業或組織來說都是需要的，所以信息安全管理體系認證具有普遍的适用性，不受地域、産業類别和公司規模限制。目前，在信息安全管理方面，SO27001已經成爲世界上應用最廣泛與典型的信息安全管理标準，它是在BSI/DISC的BDD/2信息安全管理委員會指導下(xià)制定完成，最新版本爲ISO27001:2013。

輔導周期：5-10天