深圳市亿杰企业管理咨询有限公司是一家从事多年***做ISO27001的咨询平台信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会(BSI)于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。***部分对信息安全管理给出建议，供负责在其***启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(I***S)的要求，规定了根据******的需要应实施安全控制的要求。自2005年国际标准化***(简称:ISO)将BS7799转化为ISO27001:2005发布以来，此标准在国际上获得了***的认可，相当数量的***采纳并进行了信息安全管理体系的认证,至2011年底，国际上颁发的ISO27001认证证书总数约为15625张(其中，BSI的市场占有率达约为45.65%)。在我国，自从2008年将ISO27001:2005转化为***标准GB/T22080:2008以来，[3]信息安全管理体系认证在国内进一步获得了***推广，至2011年底，国内颁发认证证书数量是1107张。越来越多的行业和***认识到信息安全的重要性，并把它作为基础管理工作之一开展起来。然而过去的几年中，IT领域和通信行业发生了非常大的变革，出现了***的业务和技术的融合。移动互联网蓬勃兴起、智能手机的广泛采用、云计算技术的风起云涌，带来了全新的网络威胁、数据泄漏和欺诈的风险。面对这样的变化和趋势，使得信息安全管理体系标准的更新也变得日益重要。ISO对标准的更新，一般是以三年为一个周期,但因为ISO27001::2005标准发布后的巨大成功，以及ICT行业的飞跃发展，使得这个标准的更新变得非常谨慎，至今已有7年。从ISO***发布的***新信息可以看到，ISO27001标准的更新筹备实际上已经在2008年开始，任命了工作组(JTC1/SC27WG1);2009年正式启动更新。目前，处于该标准草案(CommitteeDraft)正在编写***会讨论层面(30.20:2012-06-20)，预计新版发布时间会在2013-10-19，那时我们就可以一睹它的全新面貌了。从ISO27001标准新版更新的一些说明材料中，可以看出这次ISO27001标准改版将会具有以下几个特征:采用ISO导则83ISO导则83，规范了今后ISO管理体系认证标准的基本框架;采用导则83颁布的***个标准是今年5月发布的业务连续管理体系标准--ISO22301:2012。导则83对今后的标准提出了新的框架要求，如下图示，标注了ISO27001新版与2005版结构的对比和差异:深圳市亿杰企业管理咨询有限公司欢迎您的来电，有需要请拨打电话。)