ISO27001:2005 信息技术 信息安全 信息安全管理体系 标准下载
中华人民共和国国家标准
GB/T 22080-2008/ISO/IEC 27001:2005
Information technology-Security techniques-Information security Management Systems-Requirements
信息技术 安全技术 信息安全管理体系 要求(ISO/IEC 27001:2005,IDT)
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 发布
发布日期:2008-06-19
实施日期:2008-11-01
本标准等同采用ISO/IEC 27001:2005《信息技术 安全技术 信息安全管理体系 要求》,仅有编辑性修改。
本标准由中华人民共和国信息产业部提出。
本标准由全国信息安全标准化技术委员会归口。
本标准为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(Information Security Management Systems;简称:ISMS)提供了模型。采用ISMS是组织的战略性决策。一个组织ISMS的设计和实施受组织需求、目标、安全需求、应用的过程以及组织规模和结构的影响。经过一段时间,组织及其支持系统会发生改变。因此ISMS的实施应与组织的需要相一致,如,简单的环境只需要一个简单的ISMS解决方案。
本标准可被内外部的相关方用于一致性评估符合性。
ISO27001标准下载 | ISO27001信息安全管理体系下载 | ISO27000标准下载 | ISO27001:2005下载
