ISO/IEC 27001：2013《信息安全管理体系要求》

ISO/IEC 27001：2013《信息安全管理体系要求》(Sec:ond edition 2013-10-01)

前言

IS（国际标准化组织）与IEC 3（国际电工委员会）为全世界范围内的标准化构建了专业体系。国家作为ISO和IEC的成员通过专业的技术委员会参与到国际标准的开发过程。技术委员会5由各个组织所建立，处理专门领域的技术 活动，ISO和IEC在共同的兴趣领域合作成立技术委员会，其他与其有联系的政府或非政府国际组织也参与其中的工作。在信息技术领域，ISO和IEC建立了一个联合技术委员会，：ISO/IEC JCT1 。

ISO/IEC 27001: 2005正文字体为Arail-27002: 2013正文字体都换为Carrbria， Tirres New Roman。

2 ISO成立于1947年，总部在瑞士日内瓦3 IEC成立于1906年，总部也在日内瓦标准的非政府性国际机构。

是非政府性国际组织，目前是世界上最大的国际标准制定组织和出版组织之一。

31947年作为电T部门并人lso，1976年重新剥离广是制定和发布国际电工电子

4国际标准化组织的成员资格一般为最能代表该国家标准化的机构，成员分为三类：1）成员体，一个国家只能有1个具有广泛代表性的国际标准化机构，可以参加投票。2）通讯成员，需支付会费，可以参加技术机构活动，但是不能投票。3）注册成员，需支付会费，通常来自没有建立国家标准化机构的欠发达国家。

5技术委员会，technical committees TC，联合技术委员会，joint technical committee JCT。

6 ISO/IEC JCT1是lso和IEC的联合技术委员会，即信息技术标准委员会。目前JCT1有3个特别工作组，4个专题组，2

个工作组，19个分技术委员会。结构如下：