ISMS信息安全管理體系的發展歷程
發布時間:2025-06-25 點擊:29
信息安全管理體系(ISMS)是現代管理學在信息安全管理領域中的一個應用分枝。它的發展歷史可以追溯到上個世紀初由于人類社會大規模工業生產所帶來的對產品質量的自然訴求。
① 從產品質量管理到全面質量管理。從二十世紀初開始,進入工業化階段的人類社會大規模工業生產導致了對產品質量進行科學控制的迫切需求,并先后經歷了1911年以F.W.Taylor為代表的“產品質量檢驗”到1924年以W.A.Shewhart為代表的“統計質量控制”等不同的階段。 Shewhart提出了一個管理模型,上個世紀五十年代經EdwardsDeming進一步凝練,形成了今天常用的戴明環。第二次世界大戰中工業化強國如美國、蘇聯等對大規模軍品生產過程中的質量控制提出了更加嚴格的要求,使得以產品質量為核心的管理進化到1961 年以費根堡姆為代表的“全面質量管理”階段。
②質量管理的國際化。隨著國際貿易的迅速 擴大,產品和資本的流動日趨國際化,伴隨而生的是國際產品質量保證和產品責任問題。由于許多國家和地方性組織相繼發布了一系列質量管理和質量保證標準,制 訂質量管理國際標準已成為一項迫切的需要。為此,國際標準化組織(ISO)于1979年單獨建立質量管理和質量保證技術委員會(TC176),負責制訂質 量管理的國際標準。1987年3月正式發布ISO9000~9004質量管理和質量保證系列標準。該標準總結了各先進國家的管理經驗,將之歸納、規范。發 布后引起世界各國的關注,并予以貫徹,適應了國際貿易發展需要,滿足了質量方面對國際標準化的需求。
③ 信息安全管理。上個世紀九十年代中葉,互聯網在全球范圍內開始急劇擴張,隨之而來的安全問題日趨突出。1995年,英國標準協會 (BritishStandardsInstitute,BSI)受英國貿工部 (TheDepartmentofTradeandIndustry,DTI)委托,開始著手制定信息安全管理標準,后稱為BS7799。負責標準開發和 管理工作的BSI-DISCCommitteeBDD/2工作組是由來自貿易和工業部門的眾多代表共同組成的,其成員在各自的領域都具有較大的影響力,包 括世界金融保險業的鼻祖英國保險協會(AssociationofBritishInsurers)、渣打管理會計協會(CIMA)、匯豐銀行 (HSBC)等,通信行業有大英電訊公司,還有像殼牌(shell)、聯合利華(Unilever)、畢馬威(KPMG)等這樣的跨國機構。該標準在短短 幾個月內就迅速制定完畢。同年BS7799-1:1995《信息安全管理實施細則》首次出版,它提供了一套綜合性的、由信息安全最佳實踐 (bestpractices)構成的實施細則,目的是為確定各類信息系統通用控制提供唯一的參考基準。
在 隨后一段時間里,由于電子商務的發展,由此引發客戶、供應商、貿易伙伴間對各自信息保護能力的信任問題,從而所謂的“第三方認證” (authorizedthirdparty)應運而生。信息安全管理遵循一套最佳實踐,但怎樣做的?執行程度如何?是否完備?這就需要有一個共同的尺度 來進行衡量。
④信息安全管理體系。1998年,BS7799-2:1998《信息安全 管理體系規范》(SpecificationforInformationSecurityManagementSystems)公布,這是對 BS7799-1的有效補充,它規定了信息安全管理體系的要求和對信息安全控制的要求,是一個組織信息安全管理體系評估的基礎,可以作為認證的依據。至 此,BS7799標準體系框架初步成型。
由于BS7799日益得到國際認同,使用的國 家也越來越多,2000年12月,國際標準化組織ISO/IECJTC1/SC27工作組通過了對BS7799-1:1999的認可審核,正式將其轉化為 國際標準,即所頒布的ISO/IEC17799:2000《信息技術—信息安全管理實施細則》,從而使其成為了國際質量標準體系的一部分。作為一個全球通 用的標準,ISO/IEC17799并不局限于IT,也不依賴于專門的技術,它是由長期積累的一些經典的實踐經驗構成的,是市場驅動的結果。
2002 年,BSI對BS7799:2-1999進行了重新修訂,正式引入了現代管理學中一個有著50年歷史并且久經考驗的模型-PDCA過程模型(Plan、 Do、Check和Act,即所謂的“戴明環”,見圖2.1)。2004年9月5日,BS7799-2:2002正式發布,隨即提交ISO并邁入國際標準 化組織(ISO)的“快速通道”(FastTrack流程)。2005年BS7799-2:2002終于被ISO組織所采納,并于同年10月推出了國際標 準ISO/IEC27001:2005。這一個國際標準體系則是本文研究所依據的重點。
iso14001 2015標準,ISO14001系列標準較關鍵的原則
ISO8317認證有效期管理
IATF16949認證審核資料清單
GAP中藥材認證證書的有效期是多少年
CE認證的流程是什么?
淘寶轉讓平臺交易安全有擔保嗎?
散布圖在質量里其實超級有用的,你Get到多少?
所以,申報高新技術企業認定需要多少個專利?
① 從產品質量管理到全面質量管理。從二十世紀初開始,進入工業化階段的人類社會大規模工業生產導致了對產品質量進行科學控制的迫切需求,并先后經歷了1911年以F.W.Taylor為代表的“產品質量檢驗”到1924年以W.A.Shewhart為代表的“統計質量控制”等不同的階段。 Shewhart提出了一個管理模型,上個世紀五十年代經EdwardsDeming進一步凝練,形成了今天常用的戴明環。第二次世界大戰中工業化強國如美國、蘇聯等對大規模軍品生產過程中的質量控制提出了更加嚴格的要求,使得以產品質量為核心的管理進化到1961 年以費根堡姆為代表的“全面質量管理”階段。
②質量管理的國際化。隨著國際貿易的迅速 擴大,產品和資本的流動日趨國際化,伴隨而生的是國際產品質量保證和產品責任問題。由于許多國家和地方性組織相繼發布了一系列質量管理和質量保證標準,制 訂質量管理國際標準已成為一項迫切的需要。為此,國際標準化組織(ISO)于1979年單獨建立質量管理和質量保證技術委員會(TC176),負責制訂質 量管理的國際標準。1987年3月正式發布ISO9000~9004質量管理和質量保證系列標準。該標準總結了各先進國家的管理經驗,將之歸納、規范。發 布后引起世界各國的關注,并予以貫徹,適應了國際貿易發展需要,滿足了質量方面對國際標準化的需求。
③ 信息安全管理。上個世紀九十年代中葉,互聯網在全球范圍內開始急劇擴張,隨之而來的安全問題日趨突出。1995年,英國標準協會 (BritishStandardsInstitute,BSI)受英國貿工部 (TheDepartmentofTradeandIndustry,DTI)委托,開始著手制定信息安全管理標準,后稱為BS7799。負責標準開發和 管理工作的BSI-DISCCommitteeBDD/2工作組是由來自貿易和工業部門的眾多代表共同組成的,其成員在各自的領域都具有較大的影響力,包 括世界金融保險業的鼻祖英國保險協會(AssociationofBritishInsurers)、渣打管理會計協會(CIMA)、匯豐銀行 (HSBC)等,通信行業有大英電訊公司,還有像殼牌(shell)、聯合利華(Unilever)、畢馬威(KPMG)等這樣的跨國機構。該標準在短短 幾個月內就迅速制定完畢。同年BS7799-1:1995《信息安全管理實施細則》首次出版,它提供了一套綜合性的、由信息安全最佳實踐 (bestpractices)構成的實施細則,目的是為確定各類信息系統通用控制提供唯一的參考基準。
在 隨后一段時間里,由于電子商務的發展,由此引發客戶、供應商、貿易伙伴間對各自信息保護能力的信任問題,從而所謂的“第三方認證” (authorizedthirdparty)應運而生。信息安全管理遵循一套最佳實踐,但怎樣做的?執行程度如何?是否完備?這就需要有一個共同的尺度 來進行衡量。
④信息安全管理體系。1998年,BS7799-2:1998《信息安全 管理體系規范》(SpecificationforInformationSecurityManagementSystems)公布,這是對 BS7799-1的有效補充,它規定了信息安全管理體系的要求和對信息安全控制的要求,是一個組織信息安全管理體系評估的基礎,可以作為認證的依據。至 此,BS7799標準體系框架初步成型。
由于BS7799日益得到國際認同,使用的國 家也越來越多,2000年12月,國際標準化組織ISO/IECJTC1/SC27工作組通過了對BS7799-1:1999的認可審核,正式將其轉化為 國際標準,即所頒布的ISO/IEC17799:2000《信息技術—信息安全管理實施細則》,從而使其成為了國際質量標準體系的一部分。作為一個全球通 用的標準,ISO/IEC17799并不局限于IT,也不依賴于專門的技術,它是由長期積累的一些經典的實踐經驗構成的,是市場驅動的結果。
2002 年,BSI對BS7799:2-1999進行了重新修訂,正式引入了現代管理學中一個有著50年歷史并且久經考驗的模型-PDCA過程模型(Plan、 Do、Check和Act,即所謂的“戴明環”,見圖2.1)。2004年9月5日,BS7799-2:2002正式發布,隨即提交ISO并邁入國際標準 化組織(ISO)的“快速通道”(FastTrack流程)。2005年BS7799-2:2002終于被ISO組織所采納,并于同年10月推出了國際標 準ISO/IEC27001:2005。這一個國際標準體系則是本文研究所依據的重點。
iso14001 2015標準,ISO14001系列標準較關鍵的原則
ISO8317認證有效期管理
IATF16949認證審核資料清單
GAP中藥材認證證書的有效期是多少年
CE認證的流程是什么?
淘寶轉讓平臺交易安全有擔保嗎?
散布圖在質量里其實超級有用的,你Get到多少?
所以,申報高新技術企業認定需要多少個專利?