ISO27001是有關(guān)信息安全管理的****。最初源于英國標準BS7799，經(jīng)過(guò)十年的不斷改版，終于在2005年被****化組織（iso）轉化為正式的****，于2005年10月15日發(fā)布為ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實(shí)施，保障組織的信息安全，采用pdca過(guò)程方法，基于風(fēng)險評估的風(fēng)險管理理念，全面系統地持續改進(jìn)組織的安全管理。 其正式名稱(chēng)為：《ISO/IEC27001:2005 信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》