信息安全管理体系认证的标准是什么

信息安全管理体系(Information Security Management System，简称ISMS）的概念较初来源于英国标准学会制定的BS7799标准，并伴随着其作为国际标准的发布和普及而被广泛地接受。ISOnEC JTC1 SC27WG1(国际标准化组织国际电工**信息技术**安全技术分**/**工作组)是制定和修订ISMS标准的国际组织。

ISOIEC27001：2013(《信息安全管理体系要求》）是ISMS认证所采用的标准。目前我国已经将其等同转化为中国国家标准GB/T 22080-2016/ISO/IEC 27001：2013

ISO/IEC 27000族的成员标准主要有哪些?

ISOIEC 27000族是国际标准化组织专门为ISMS预留下来的一系列相关标准的总称，其包含的成员标准有：

1.ISOIEC 27000 lSMS概述和术语IS

2.ISO/IEC 27001信息安全管理体系要求IS

3.ISO/IEC 27002信息安全管理体系实用规则IS

4.ISO/IEC 27003信息安全管理体系实施指南FDIS

5.ISO/IEC 27004信息安全管理度量FDIS

6.ISO/IEC 27005信息安全风险管理IS

7.ISOIEC 27006 ISMS认证机构的认可要求IS

8.ISOIEC 27007信息安全管理体系审核指南CD

9.ISO/IEC 27008 ISMS控制措施审核员指南WD

10.ISO/IEC 27010部门间通信的信息安全管理NP

11.ISO/IEC 27011电信业信息安全管理指南IS.....

目前，国际标准化组织(即：ISO)正在不断地扩充和完善ISMS系列标准，使之成为由多个成员标准组成的标准族。建立信息安全管理体系对组织有什么好处?

通过定期的监督审核将确保组织的体系不断地被监督和改善，并以此作为增强信息安全性的依据；通过第三方的认证能增强投资者及其他利益相关方的投资信心；

通过认证能够向**及行业主管部门证明组织对相关法律法规的符合性；

通过认证能保证和证明组织对信息安全的承诺；

通过认证可改善组织的业绩、拓展业务、消除不信任感。

建立信息安全管理体系，能切实提高组织的信息安全管理水平，提高全员信息安全意识，降低信息安全风险，保证信息的保密性、完整性和可用性。尤其是通过第三方的认证，更能向其他各方证明其信息安全管理能力，因此越来越多的组织建立信息安全管理体系。截止2009年9月，**有5941个组织获得了信息安全管理体系认证，并且这个数字正在快速地增长。

以上就是亚世臣信息咨询小编为大家整理的信息安全管理体系认证的标准，更多体系认证的咨询服务信息请关注亚世臣信息咨询官网。