凌空科技

ISO27001信息安全管理体系，前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则；BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。

ISO27001和ISO20000认证已经成为企业核心竞争力的重要标志。

ISO/IEC27001:2022 《信息安全 网络安全 隐私保护 信息安全管理体系 要求》标准已经于2022年10月25日正式发布，取消和替代了第二版（ISO/IEC 27001:2013）,即现行的GB/T22080-2016《信息技术 安全技术 信息安全管理体系 要求》，现有获得ISO27001认证的单位将在三年内陆续完成标准的转版。适用于各行各业。