SO/IEC17799-2000（BS7799-1）對信息管理給出建議，供負責在其組織啟動、實施或維護的人員使用。該標準為開發(fā)組織的標準和有效的管理做法提供公共基礎，并為組織之間的交往提供信任。標準指出“象其他重要業(yè)務資產(chǎn)一樣，信息也是一種資產(chǎn)”。它對一個組織具有價值，因此需要加以合適地保護。

一、ISO27001是什么？

ISO27001是有關信息管理的國際標準。初源于英國標準BS7799，經(jīng)過十年的不斷改版，終于在2005年被國際標準化組織（ISO）轉化為正式的國際標準，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。

該標準可用于組織的信息管理體系的建立和實施，保障組織的信息，采用PDCA過程方法，基于風險評估的風險管理理念，系統(tǒng)地持續(xù)改進組織的管理。

其正式名稱為：《ISO/IEC 27001:2005 信息技術-技術-信息管理體系-要求》