مرکز دانش صنعت تاسیسات

استاندارد ISO 27001 از نسل استاندارد مدیریت امنیت اطلاعات BS 7799 موسسه استاندارد انگلستان (BSI) ، می باشد. موسسه استاندارد انگلستان حدود دو دهه است که در زمینه امنیت اطلاعات تحقیق و فعالیت می کند.اندیشه ایجاد یک استاندارد در حوزه امنیت اطلاعات اولین بار در کشور انگلستان شکل گرفت. در پی گسترش رخدادهای امنیتی و زیان های ناشی از آن، اوایل دهه ۹۰ میلادی یک گروه کاری ویژه‌ی‌ امنیت اطلاعات در موسسه استاندارد انگلستان شکل گرفت، فعالیت ها ی این گروه در سال ۹۳ با تدوین مجموعه دستورالعمل های اجرایی مدیریت امنیت اطلاعات برگرفته شده از بهترین تجارب آزموده شده به نتیجه رسید و این مساله موجب انتشار اولین نسخه استاندارد BS 7799 در سال ۹۵ شد...

در اواخر دهه ۹۰، به منظور گسترش و فراگیر نمودن استاندارد، موسسه استاندارد انگلستان برنامه ای را به منظور به رسمیت شناختن شرکت های دارای صلاحیت ممیزی BS 7799 و موسسه های ارائه دهنده گواهینامه تهیه نمود. همزمان با این حرکت، یک کمیته راهبری شکل گرفت که وظیفه آن بهنگام کردن و انتشار BS 7799 بود. این کمیته در سال ۹۸ ومجددا در سال ۹۹ نسخه های روزآمد استاندارد را روانه بازار نمود .درنهایت BS 7799 در دو بخش مجزا ارائه شد: ۱ : دستورالعمل های اجرایی ۲ : مشخصات سیستمهای مدیریت امنیت اطلاعات.

به مرور امنیت اطلاعات به تیتر خبرها و نگرانی کاربران کامپیوتر در سرتاسر جهان تبدیل شد. همزمان با بکارگیری استاندارد BS 7799 در برخی سازمانها و همچنین جلوگیری از گسترش آن در برخی کشورها، تقاضا برای انتشار یک استاندارد امنیت اطلاعات تحت نظر یک موسسه مشخص بین المللی نظیر ISO افزایش یافت و منجر به «پیگیری سریع» بخش اول BS 7799 توسط موسسه بین المللی استاندارد (ISO) شد و با انتشار آن برای نخستین بار توسط موسسه ISO تحت عنوان ISO/IEC 17799 : 2000 در دسامبر سال ۲۰۰۰ به اوج خود رسید.

با فراگیر شدن استاندارد مدیریت امنیت اطلاعات و گسترش دامنه و مفاهیم آن، متخصصین امر به این نتیجه رسیدند که این استاندارد را در قالب مجموعه ای از استاندارد های با رویکردهای مختلف ارائه دهند. در نتیجه در سال 2005 مجموعه خانواده استاندارد ISO27000 ارائه شد.

بخش اول BS 7799 به دلیل اینکه در تمام سازمانها و در هر نقطه ای ازجهان قابل انطباق و استفاده بود ، برای استاندارد شدن توسط موسسه بین المللی استاندارد ISO در قالب ISO 17799 و سپس در قالب ISO27002 پذیرفته شد. سپس با توجه به گسترش سیستم های مدیریت امنیت اطلاعات و نیاز به یک استاندارد مخصوص به آن بخش دوم BS 7799 نیز در قالب ISO 27001 توسط موسسه بین المللی استاندارد ارائه شد.