ISO27000认证的目标是什么

目标有三个：

  1、可用性，即确保信息系统在需要的时候可用；

  2、保密性，即对数据信息的访问控制设计完备的策略；

  3、完整性，即保证数据信息不受未经授权的修改

　　1993年1月，英国标准协会(BritishStandardsInstitution，BSI)成立了信息安全的行业工作小组，1993年9月，信息安全管理体系实施要则出版1995年2月，，英国标淮协会制定的信息安全管理体系标准BS7799.1出版于1998年2月，ISO27000认证标准对信息安全的控制范围、安全准则、安全管理等要素做出了规范性的表述

  2002年9月，BS7799-22002出版ISO（国际标准化组织）和IEC（国际电工委员会）是世界范围的标准化组织。各国的相关标准化组织都是其成员，并通过各种技术委员会参与相关标准的制定。其他国际组织，政府机构及非政府机构也协同工作。国际标准的草案，需能得到所有会员75%以上的赞成票，该栎准才可被公布为国际标准。

　　在信息技术领域，ISO和IEC成立了一个联合技术委员会ISO/JECJTC10该委员会以英国标准协会制定的信息安全标准BS7799为蓝本，并对BS7799-1做了23处修改后，制定了信息安全的国际标准ISO27000草案。该草案得到了ISO和IEC成员国的批准。

本文网址：http://www.9000renzheng.com/iso27000/159.html