ISO27001:2013改版曆程是什(shén)麽?
發布時(shí)間:2018-02-27浏覽:1272
改版背景
現版的(de)信息安全管理(lǐ)體系ISO27001:2005标準已經使用(yòng)了(le)8年,日前ISO組織(國際标準化(huà)組織)終于将新版ISO27001:2013DIS版(國際标準草(cǎo)案Draft International Standard)草(cǎo)稿向公衆開放并征求意見,預計在今年6-7月(yuè)會發布DIS最終版。ISO組織公布的(de)正式版本的(de)頒布時(shí)間爲 2013年10月(yuè)19日。
改版影(yǐng)響
在新版公布後的(de)18至24個(gè)月(yuè)内是認證轉換緩沖期,即原有已取得(de)ISO27001證書(shū)的(de)企業最遲需要在2015年10月(yuè)19日前轉換到新版标準。
ISO27001的(de)曆史發展
1992年在英國首次作爲行業标準發布,爲信息安全管理(lǐ)提供了(le)一個(gè)依據。
BS7799标準最早是由英國工貿部、英國标準化(huà)協會(BSI)組織的(de)相關專家共同開發制定的(de)。
在1998年、1999年經過兩次修訂之後出版BS7799-1:1999和(hé)BS7799-2:1999。
2000年4月(yuè),将BS7799-1:1999提交ISO,同年10月(yuè)獲得(de)通(tōng)過成爲ISO/IEC17799:2000版。
2005年對(duì)ISO/IEC17799:2000版進行了(le)修訂,于6月(yuè)15日發布了(le)ISO/IEC17799:2005版。
2007年上半年正式更名爲ISO27002:2007。
2013年與ISO27001:2013版同步更新爲ISO27002:2013。
2001年修訂BS7799-2:1999,同年BS7799-2:2000發布。
2002年對(duì)BS7799-2:2000進行了(le)修訂發布了(le)BS7799-2:2002版。
ISO于2005年10月(yuè)15采用(yòng)BS7799-2:2002版本成爲國際标準-ISO/IEC27001:2005版。
2013年10月(yuè)19日修訂原版,正式使用(yòng)ISO/IEC27001:2013版。