英文全称信息安全管理系统Infor tion Security Management System，简称为I S，它是1998年左右从英国发展起来的信息安全领域的一个新概念，是管理体系（Management System，MS）思想和方法在信息安全领域的应用。近年来伴随着I S修订和完善国际标准，I S系统标准*得到世界各地的接受和认可，成为世界各地解决信息安全问题的有效途径。I S认证成为组织向社会及其相关方证明其信息安全水平和能力的有效途径。

信息安全管理系统（I S）它是建立、实施、运行、监控、审计、维护和提高任何类型组织信息安全的政策、程序、指南和相关资源的框架。I S已成为国际标准化组织认可的国际标准，ISO/ IEC27000系列标准定义了信息安全管理系统（I S）的要求，奠定了信息安全管理系统的认证基础。标准解释的了整体计划 – 执行 – 检查 – 行动（PDCA）该方法为其实施提供了详细的指导。

ISO/IEC27001标准介绍定义了整个信息安全管理系统的范围和词汇，并提供了标准出版物目录。ISO/ IEC 27001寻求独立性I S认证机构是一套正式规范，ISO / IEC 27002包含一个组织来控制信息安全风险的结构化建议，ISO/ IEC2700X出版物为特定行业和情况管理信息安全提供指导。ISO/ IEC27002是由ISO/ IEC17799演变而来，ISO/ IEC17799是英国标准BS7799演化而来，BS7799是信息安全管理的较佳实践。ISO年底13年底正式颁布。

beianhz.cn.b2b168.com/m/