信息安全管理體系的標(biāo)準(zhǔn)號(hào)將規(guī)范到2700X系列，其中27000是術(shù)語(yǔ)和定義，27001是規(guī)范，27002是實(shí)踐指導(dǎo)，27003是實(shí)施的指南，27004是度量規(guī)范，27005是風(fēng)險(xiǎn)管理，這些標(biāo)準(zhǔn)都是信息安全管理相關(guān)標(biāo)準(zhǔn)和指南，未來(lái)如果有新的指南文件，將不斷擴(kuò)充進(jìn)去。目前，ISO27001∶2005已經(jīng)發(fā)布，而ISO17799∶2005于2007年4月份統(tǒng)一編號(hào)到ISO27002。

ISO 27005則將以BS7799:3作為藍(lán)本，預(yù)計(jì)的發(fā)行時(shí)間也是2007年。

2. 關(guān)于認(rèn)證

鑒于由BS7799-2:2002轉(zhuǎn)化而來(lái)的ISO27001已經(jīng)發(fā)布，對(duì)于已經(jīng)持有認(rèn)證證書(shū)的組織，升級(jí)轉(zhuǎn)版時(shí)限為18個(gè)月，也就是組織可以在2007年4月份之前，選擇在后續(xù)的跟蹤審核時(shí)完成升級(jí)轉(zhuǎn)版工作。而從2006年4月以后，就不再提供針對(duì)舊版標(biāo)準(zhǔn)的新認(rèn)證，需要針對(duì)新版ISO27001:2005進(jìn)行認(rèn)證。 截至2007年1月，全球已經(jīng)發(fā)出超過(guò)3000份ISO27001認(rèn)證證書(shū).

3.國(guó)標(biāo)動(dòng)態(tài)

GB/T19715.1-2005 信息技術(shù) 信息技術(shù)安全管理指南 第1部分:信息技術(shù)安全概念和模型

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)疫總局,中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布

GB/T19715.2-2005 信息技術(shù) 信息技術(shù)安全管理指南 第2部分:管理和規(guī)劃信息

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)疫總局,中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布

GB/T19716-2005 信息技術(shù) 信息安全管理實(shí)用規(guī)則（等同采用ISO17799：2000）

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)疫總局,中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布

iso27000的系列標(biāo)準(zhǔn)

ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號(hào)，類(lèi)似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。

規(guī)劃的ISO27000系列包含下列標(biāo)準(zhǔn)

ISO 27000 原理與術(shù)語(yǔ)Principles and vocabulary

ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎(chǔ))

ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實(shí)踐規(guī)范 (ISO/IEC 17799:2005)

ISO 27003 信息安全管理體系—實(shí)施指南ISMS Implementation guidelines

ISO 27004 信息安全管理體系—指標(biāo)與測(cè)量ISMS Metrics and measurement

ISO 27005 信息安全管理體系—風(fēng)險(xiǎn)管理ISMS Risk management

ISO 27006 信息安全管理體系—認(rèn)證機(jī)構(gòu)的認(rèn)可要求ISMS Requirements for the accreditation of bodies providing certification

ISO 27007 信息技術(shù)-安全技術(shù)-信息安全管理體系審核員指南

Information technology_Security techniques_ISMS auditor guidelines

其中ISO27001：2005 的最終標(biāo)準(zhǔn)草案（FDIS）已經(jīng)在2005年7月發(fā)布，預(yù)計(jì)在2005年底或2006年初作為正式國(guó)際標(biāo)準(zhǔn)發(fā)布。