ISO27001新版修订了什么内容,ISO27001信息安全／信息技术服务管理体系认证业务范围

ISO27001新版修订了什么内容

新版修订内容如下：

自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001：2005发布以来，此标准在国际上获得了空前的认可，相当数量的组织采纳并进行了信息安全管理体系的认证, 至2011年底，国际上颁发的ISO 27001认证证书总数约为15625张（其中，BSI的市场占有率达约为45.65%）。在中国，自从2008年将ISO 27001:2005转化为国家标准GB/T 22080:2008以来，信息安全管理体系认证在国内进1步获得了全面推广，至2011年底，国内颁发认证证书数量是1107张。越来越多的行业和组织认识到信息安全的重要性，并把它作为基础管理工作之一开展起来。( 了解详情可咨询在线客服或拨打电话400-6138-123咨询）

然而过去的几年中，IT领域和通信行业发生了非常大的变革，出现了全面的业务和技术的融合。移动互联网蓬勃兴起、智能手机的广泛采用、云计算技术的风起云涌，带来了全新的网络威胁、数据泄漏和欺诈的风险。面对这样的转变和趋势，使得信息安全管理体系标准的更新也变得日益重要。

ISO对标准的更新，通常是以3年为1个周期,但由于ISO 27001：:2005标准发布后的巨大成功，以及ICT行业的飞跃发展，使得这个标准的更新变得非常谨慎，至今已有7年。从ISO组织发布的最新信息能够看到，ISO 27001标准的更新筹备实际上已经在2008年开始，任命了工作组（JTC 1/SC 27 WG 1）；2009年正式启动更新。目前，处于该标准草案（Committee Draft）正在编写委员会探讨层面（30.20：2012-06-20），预计新版发布时间会在 2013-10-19，那时我们就能够一睹它的全新面貌了。

从ISO 27001标准新版更新的一些说明资料中，能够看出这次ISO 27001标准改版将会具有以下几个特征：

采用ISO导则83。ISO导则83，规范了今后ISO管理体系认证标准的基本框架；采用导则83颁布的第1个标准是2012年5月15日发布的业务连续管理体系标准——ISO 22301:2012。

( 了解详情可咨询在线客服或拨打电话400-6138-123咨询）

ISO27001信息安全／信息技术服务管理体系认证业务范围

ISO27001信息安全／信息技术服务管理体系认证业务范围