iso27000信息安全认证(isoiec)是国际标准化组织在1999年颁布的一项关于信息安全管理的国际标准。该标准由美国国家标准协会提出,并由欧洲标准化委员会和英国国家质量保证共同完成起草工作。它主要规定了信息技术产品、服务以及系统的安全要求及试验方法等,对信息安全的各个方面都做出了明确的规定和要求。
包括:系统安全性设计、开发、实施和维护;用户使用环境中的信息保护;与信息系统安全有关的法律法规遵从性评估等等。
意义:iso27000信息安全认证(isoiec)是继bs7799之后又一个重要的全球性的管理标准体系,它的颁布和实施将对我国的信息安全管理产生积极的作用.信息安全管理是一个系统工程,涉及面广且专业性强.因此需要有一个完整的规范来指导各有关方面的活动.而is027000正是这样一个规范体系.它是国际上最权威的安全管理体系之一。它从技术和管理两个角度分别提出了信息安全管理的原则、目标和实现目标的基本途径和方法等基本要求。这些要求和规定不仅适用于it行业的管理者或使用者进行内部控制和质量保证活动,同时也可以作为外部机构审核it企业资质的依据之一。
