整个 2005 年，信息安全业界发生很多新气象，特别引人瞩目的就是 ISO27001 标准的改版和国际化。ISO27001 是英国标准协会（British Standards Institute，BSI）最早发布的一个 关于信息安全管理的标准，其两个组成部分目前已分别成为 ISO17799 和 ISO27001 标准，为认证目标的信息安全管理体系实施活动正在国际和国内盛行起来。

本文在 ISMG-005 最初版本的基础上，聚焦于 ISO17799:2005 和 ISO27001:2005 新标准，以问答 的形式，概述其来龙去脉、价值所在、框架内容、认证要求，以及围绕此标准开展信息安全 管理体系建设与审核活动的相关事项，目的在于为读者提供一份直接了解 ISO27001 并加强 信息安全管理实践的指南和参考文件。

在行文过程中，作者参考了大量文献资料，并将长期积累的实践经验融合进来，最终成 此专题。由于目前可见于公众的此方面专题资料并不是很多，加上真正以 ISO27001 为指导 的信息安全管理活动商未被普遍认知，所以本文内容难免有偏颇之处，作者个人经验显见其 中，读者请自行揣摩，决定取舍。另外，虽然目前 ISO27001 已有了新的名称，但鉴于思维 惯性，所以本文还是以 ISO27001 名称泛指，具体条文阐述，则以 ISO17799 或 ISO27001 论之。