ISO/IEC17799(信息安全管理{zj0}實(shí)踐指南)目前是國(guó)際上{wy}的關(guān)于信息安全管理的國(guó)際標(biāo)準(zhǔn)，又稱ISO27001信息安全管理標(biāo)準(zhǔn)，簡(jiǎn)稱ISO27001標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)強(qiáng)調(diào)以風(fēng)險(xiǎn)管理為基礎(chǔ)的、全面的安全管理，目前該方法在世界范圍內(nèi)得到認(rèn)可。ISO27001（信息安全管理體系規(guī)范）是ISO/IEC17799的姊妹標(biāo)準(zhǔn)，是信息安全管理體系審核的依據(jù)標(biāo)準(zhǔn)。目前，依據(jù)ISO27001建立信息安全管理體系并獲得認(rèn)證正成為世界潮流。信息安全管理體系認(rèn)證正被世界上越來越多的組織接受，加入到建立信息安全管理體系并獲得認(rèn)證的行列中來。信息安全管理體系認(rèn)證象ISO9000質(zhì)量管理體系認(rèn)證一樣，已成為一種潮流，成為一種產(chǎn)業(yè)。審核是任何管理體系成功的關(guān)鍵，對(duì)于信息安全管理體系也是一樣。體系審核擔(dān)負(fù)著重大的責(zé)任并面臨著嚴(yán)重的挑戰(zhàn)，同時(shí)審核中也會(huì)遇到很復(fù)雜的問題。ISO27001是國(guó)際信息安全領(lǐng)域的重要標(biāo)準(zhǔn)，它來源于英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（British Standards Institute，BSI）于1995年2月制定的信息安全管理標(biāo)準(zhǔn)--BS7799，BS7799分兩個(gè)部分，其{dy}部分于2000年被ISO組織采納，正式成為ISO/IEC17799標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)2005年經(jīng)過{zx1}改版，發(fā)展成為 ISO/IEC17799:2005標(biāo)準(zhǔn)。BS7799標(biāo)準(zhǔn)的第二部分經(jīng)過長(zhǎng)時(shí)間討論修訂，也于2005年成為正式的ISO標(biāo)準(zhǔn)，即ISO/IEC27001:2005。ISO27001:2005標(biāo)準(zhǔn)，是建立信息安全管理體系（ISMS）的一套規(guī)范（Specification for Information Security Management Systems），其中詳細(xì)說明了建立、實(shí)施和維護(hù)信息安全管理體系的要求，指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn). 信息安全管理體系(ISMS)是組織在整體或