ISO27001:2013改版曆程是什麽?
發布時間:2018-02-27浏覽:1244
改版背景
現版的信息安全管理體(tǐ)系ISO27001:2005标準已經使用了8年,日前ISO組織(國際标準化組織)終于将新版ISO27001:2013DIS版(國際标準草案Draft International Standard)草稿向公衆開(kāi)放(fàng)并征求意見,預計在今年6-7月會發布DIS最終版。ISO組織公布的正式版本的頒布時間爲 2013年10月19日。
改版影響
在新版公布後的18至24個月内是認證轉換緩沖期,即原有已取得ISO27001證書(shū)的企業最遲需要在2015年10月19日前轉換到新版标準。
ISO27001的曆史發展
1992年在英國首次作爲行業标準發布,爲信息安全管理提供了一(yī)個依據。
BS7799标準最早是由英國工(gōng)貿部、英國标準化協會(BSI)組織的相關專家共同開(kāi)發制定的。
在1998年、1999年經過兩次修訂之後出版BS7799-1:1999和BS7799-2:1999。
2000年4月,将BS7799-1:1999提交ISO,同年10月獲得通過成爲ISO/IEC17799:2000版。
2005年對ISO/IEC17799:2000版進行了修訂,于6月15日發布了ISO/IEC17799:2005版。
2007年上半年正式更名爲ISO27002:2007。
2013年與ISO27001:2013版同步更新爲ISO27002:2013。
2001年修訂BS7799-2:1999,同年BS7799-2:2000發布。
2002年對BS7799-2:2000進行了修訂發布了BS7799-2:2002版。
ISO于2005年10月15采用BS7799-2:2002版本成爲國際标準-ISO/IEC27001:2005版。
2013年10月19日修訂原版,正式使用ISO/IEC27001:2013版。