新版ISO/IEC27001管理标准与概述

iso（国际标准化组织）和iec（国际电工）构成了全球标准化的体系。作为国际标准化组织或国际电工成员的国家机构通过各自组织设立的技术参与制定国际标准，以处理技术活动的特定领域。iso和iec技术在共同感兴趣的领域进行合作。与国际标准化组织和国际电工联络的其他和非国际组织也参加了这项工作。在信息技术领域，iso和iec成立了一个联合技术，iso/iec jtc 1。

国际标准是根据ISO/IEC指令第2部分中给出的规则起草的。

联合技术的主要任务是制定国际标准。联合技术通过的国际标准草案将分发给国家机构表决。作为国际标准出版需要至少75%的投票国家机构的批准。


概述：本国际标准旨在为建立、实施、保持和持续改进信息安全管理体系提供要求。采用信息安全管理系统是一个组织的战略决策。组织信息安全管理体系的建立和实施受组织的需求和目标、安全要求、所使用的组织过程以及组织的规模和结构的影响。所有这些影响因素都有望随着时间的推移而改变。

信息安全管理系统通过应用风险管理流程来保持信息的机密性、完整性和可用性，并使相关方相信风险得到了充分管理。

重要的是，信息安全管理系统是组织过程和总体管理结构的一部分并与之集成，在设计过程、信息系统和控制时考虑信息安全。预计将根据本组织的需要扩大信息安全管理系统的实施规模。


与其他管理体系标准的兼容性

本国际标准采用ISO/IEC指令附件SL第1部分综合ISO增补中定义的结构、相同的子条款标题、相同的文本、通用术语和核心定义，因此保持与采用附件SL的其他管理体系标准的兼容性。