公司名称：山东鑫睿企业管理咨询有限公司

ISO27001信息安全管理体系
标准的起源和发展
　　信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：
　　BS7799-1，信息安全管理实施规则
　　BS7799-2，信息安全管理体系规范。
　　第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。

　　ISO27001的效益
　　1、通过定义、评估和控制风险，确保经营的持续性和能力
　　2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
　　3、通过遵守国际标准提高企业竞争能力，提升企业形象
　　4、明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失
　　5、建立安全工具使用方针
　　6、谨防技术诀窍的丢失
　　7、在组织内部增强安全意识
　　8、可作为公共会计审计的证据
　

一、什么叫ISO？

　　ISO是一个组织的英语简称。其全称是International Standards Organization，翻译成中文就是“国际标准化组织”。又称“经济联合国”（现有成员国150多个）。

　　ISO为一非政府的国际科技组织，是世界上*大的、*具权威的国际标准制订、修订组织。它成立于1947年2月23日。ISO的*高权力机构是每年一次的“全体大会”，其日常办事机构是中央秘书处，设在瑞士的日内瓦。

　　ISO宣称它的宗旨是“发展国际标准，促进标准在全球的一致性，促进国际贸易与科学技术的合作。”