ISO27001:2013改版历程是什么?
发布时间:2018-02-27浏览:1254
改版背景
现版的信息安全管理体系ISO27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO27001:2013DIS版(国际标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS最终版。ISO组织公布的正式版本的颁布时间为 2013年10月19日。
改版影响
在新版公布后的18至24个月内是认证转换缓冲期,即原有已取得ISO27001证书的企业最迟需要在2015年10月19日前转换到新版标准。
ISO27001的历史发展
1992年在英国首次作为行业标准发布,为信息安全管理提供了一个依据。
BS7799标准最早是由英国工贸部、英国标准化协会(BSI)组织的相关专家共同开发制定的。
在1998年、1999年经过两次修订之后出版BS7799-1:1999和BS7799-2:1999。
2000年4月,将BS7799-1:1999提交ISO,同年10月获得通过成为ISO/IEC17799:2000版。
2005年对ISO/IEC17799:2000版进行了修订,于6月15日发布了ISO/IEC17799:2005版。
2007年上半年正式更名为ISO27002:2007。
2013年与ISO27001:2013版同步更新为ISO27002:2013。
2001年修订BS7799-2:1999,同年BS7799-2:2000发布。
2002年对BS7799-2:2000进行了修订发布了BS7799-2:2002版。
ISO于2005年10月15采用BS7799-2:2002版本成为国际标准-ISO/IEC27001:2005版。
2013年10月19日修订原版,正式使用ISO/IEC27001:2013版。