1995年2月，英国标准局提出ISO27001信息安全认证，1995年5月BSI修订后再次修订。重点介绍了BS7799-1信息安全管理实施细则和BS7799-2信息安全管理体系规范。

  编辑广播节目规则：

 ISO27001信息安全认证实用规则ISO/IEC27001的前身是英国标准BS7799，1995年2月由英国标准化协会(BSI)提出，1995年5月修改。1999年，BSI修改了该标准。BS7799由BS799-1和BS799-1组成，信息安全管理系统BS799-2，信息安全管理系统规范。关于信息安全管理的建议，建议负责在其组织内建立、实施或维护安全；第二部分介绍了建立信息安全管理系统、实施和编写文档化信息安全管理系统的要求，应根据独立组织的需要实施安全控制要求。

  背景色编辑

  信息作为组织的重要资产，必须得到保护。然而，随着信息技术的快速发展，特别是互联网的出现和在线交易的兴起，导致了许多信息安全问题：系统瘫痪、黑客入侵、病毒感染、网页重写、客户数据丢失、企业内部数据泄露等。这些问题严重影响了企业的经营、生存甚至安全。交易会产生的安全问题大于交易损失，可分为直接损失、间接损失和法律损失：

  直接损失

  取消订单，减少直接收入，降低生产率；

  间接损失

  维修费用、竞争力、品牌、声誉、负面公众影响、未来商机丧失、股票价值或政治声誉；

  法律损失

  法律、法律制裁、相关诉讼或起诉等。

  因此，在享受现代信息系统带来的快速和便利的同时，如何充分防止信息损坏和泄露已成为企业亟待解决的问题。

  俗话说，三分法七分法。通常，机构使用现代通信、计算机和网络技术来建立组织信息系统。但大多数企业管理人员对信息资产的严重威胁意识不强，信息安全措施不明确，信息安全管理体系完善，系统运行、维护、开发等相应管理措施不明确，责任不划分。其中一个例子是他们有几份工作。这是信息安全事故的一个重要原因。缺乏系统的管理理念也是一个重要的问题。这就要求建立一个完整的信息安全管理系统，从预防和控制的角度保证组织内部信息系统和业务的安全。

 ISO27001信息安全认证标准的目的是与ISO9000.ISO14001等其他管理标准兼容。在本标准中，编号系统和文件管理要求是提供良好的兼容性。这样，组织就可以建立这样一个管理系统，即极大限度地与联合国的其他管理系统相结合。一般来说，组织通常选择为ISO9000或其他管理系统认证机构提供ISO27001信息安全认证服务。因此，质量管理经验在ISMS系统建设过程中非常重要。

  但需要指出的是，一个组织没有提前拥有或采用任何形式的管理系统，这并不意味着一个组织无法获得ISO27001认证。针对这种情况，组织应从经济利益出发，选择适合管理体系的认证机构，为其提供认证服务。只有认证机构委托的认证机构才能提供认证服务并颁发证书。