خانه / Standards / سيستم مديريت امنيت اطلاعات – ISO 27001

سيستم مديريت امنيت اطلاعات – ISO 27001

ISO27001

با پررنگ شدن نقش اطلاعات و ميزان اهميت اطلاعات براي سازمان‌های مختلف رفته‌رفته موضوع امنيت اطلاعات و لزوم دستيابی به يک سيستم مديريت امنيت اطلاعات اهميت بيشتری يافت.

در سال 1995 موسسه استاندارد انگلستان (BSI) اولين نسخه استاندارد BS 7799 را در اين زمينه منتشر نمود.

اين استاندارد در دو بخش (1) دستورالعمل‌های اجرايی  و (2) مشخصات سيستم‌هاي مديريت امنيت اطلاعات ارائه شد.

موسسه بین‌المللی استاندارد (ISO) در سال 2000 بخش اول استاندارد BS 7799  را تحت عنوان ISO/IEC 17799:2000 و سپس در قالب ISO27002 منتشر نمود. بخش دوم BS 7799 نيز توسط  موسسه بین‌المللی استاندارد (ISO) در قالب ISO 27001 ارائه شد.