ISO27000系列标准相关知识

 信息是组织的血液，存在的方式各异。可以是打印，手写，也可以是电子，演示和口述的。当今商业竞争日趋激烈，来源于不同渠道的信息，威胁到信息的一致性。它们来自内部，外部，意外的，还可能是恶意的。随着信息储存，发送新技术的广泛使用，我们面临的各种风险也在增高。信息安全越来越重要！信息安全不是有一个终端防火墙，或找一个24小时提供信息安全服务的公司就可以达到的。它需要全面的综合管理。信息安全管理体系的引入，可以协调各个方面信息管理，使管理更为有效。信息安全管理体系是系统的对组织敏感信息及信息资产进行管理，涉及到人，程序和信息科技(IT)系统。需要建立广泛的信息安全方针。保证安全性，公正性。适用组织内部和客户。信息安全管理体系ISMS正成为世界上管理体系标准销售增长量最大的产品。

       信息安全管理体系（Information security management systems，简称ISMS）（即ISO/IEC 27000系列）是目前国际信息安全管理标准研究的重点。

      27000 系列共包括10个标准，当前已经发布和在研究的有6个，分别为： 
          1、ISO/IEC 27000《信息安全管理体系 基础和词汇》； 
          2、ISO/IEC 27001：2005《信息安全管理体系 要求》； 
          3、ISO/IEC 17799：2005《信息安全管理实用规则》（2007年4月后，编号将改为27002）； 
          4、ISO/IEC 27003《信息安全管理体系实施指南》； 
          5、ISO/IEC 27004《信息安全管理测量》；
          6、ISO/IEC 27005《信息安全风险管理》。