2006ISMS认证认可最新发展

信息安全管理体系（Information Security Management System，简称ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念。伴随着近年来国际ISMS标准的制修订，ISMS迅速被全球接受和认可，成为世界各国各种类型、各种规模的组织解决信息安全问题的一个有效的方法。
    伴随着ISMS标准的不断发展，在英国的推动下，ISMS认证认可也呈蓬勃发展趋。自2002年以来，全球ISMS认证证书每年都在成倍增长。截至2006年6月4日，全球通过ISMS认证组织已达2658个，其中包括中国的27个。
    ISO/IEC JTC1/SC27/WG1（国际标准化组织/国际电工委员会信息技术委员会/安全技术分委员会/第一工作组）是制定和修订ISMS标准的国际组织，我国是该组织的P成员国。到2006年5月，该组织已经正式发布的ISMS标准主要包括2个：l  

    ISO/IEC27001:2005  信息安全管理体系 要求 

    ISO/IEC17799:2005  信息安全管理实用规则

    根据该组织的最新ISMS路线图计划，2007年4月将目前的ISO/IEC17799:2005的标准号修改为ISO/IEC27002，同时ISMS的系列标准也在规划和制定中，目前正在制定过程中的ISMS标准包括：l 

    ISO/IEC27000  信息安全管理体系 基础和术语 

    ISO/IEC27003  信息安全管理体系 实施指南 

    ISO/IEC27004  信息安全管理体系 测量 

    ISO/IEC27005  信息安全风险评估与管理 

    另外还有预留了ISO/IEC27006、ISO/IEC27007、ISO/IEC27008、ISO/IEC27009等4个标准号，具体内容还在讨论中。