ISO/IEC 27001:2013《信息安全管理体系要求》
ISO/IEC 27001:2013《信息安全管理体系要求》(Sec:ond edition 2013-10-01)
前言
IS(国际标准化组织)与IEC 3(国际电工委员会)为全世界范围内的标准化构建了专业体系。国家作为ISO和IEC的成员通过专业的技术委员会参与到国际标准的开发过程。技术委员会5由各个组织所建立,处理专门领域的技术 活动,ISO和IEC在共同的兴趣领域合作成立技术委员会,其他与其有联系的政府或非政府国际组织也参与其中的工作。在信息技术领域,ISO和IEC建立了一个联合技术委员会,:ISO/IEC JCT1 。
ISO/IEC 27001: 2005正文字体为Arail-27002: 2013正文字体都换为Carrbria, Tirres New Roman。
2 ISO成立于1947年,总部在瑞士日内瓦3 IEC成立于1906年,总部也在日内瓦标准的非政府性国际机构。
是非政府性国际组织,目前是世界上最大的国际标准制定组织和出版组织之一。
31947年作为电T部门并人lso,1976年重新剥离广是制定和发布国际电工电子
4国际标准化组织的成员资格一般为最能代表该国家标准化的机构,成员分为三类:1)成员体,一个国家只能有1个具有广泛代表性的国际标准化机构,可以参加投票。2)通讯成员,需支付会费,可以参加技术机构活动,但是不能投票。3)注册成员,需支付会费,通常来自没有建立国家标准化机构的欠发达国家。
5技术委员会,technical committees TC,联合技术委员会,joint technical committee JCT。
6 ISO/IEC JCT1是lso和IEC的联合技术委员会,即信息技术标准委员会。目前JCT1有3个特别工作组,4个专题组,2
个工作组,19个分技术委员会。结构如下: