ISO27001信息安全管理体系

ISO27001信息安全管理体系当前版本为2013版于2013年10月发布，主要改变是采用ISO/IEC 指引**部附录所要求的高阶架构，将与所有ISO国际标准统一的架构兼容。

　　而ISO/IEC 27001:2005本文章节对应控制措施为4至8章，经ISO/IEC 27001:2013改版后本文章节调整为4至10章，而条文架构的重要变更项目如下：

　　　　?信息安全风险管理流程可参照ISO 31000:2009 风险管理标准进行，依组织全景、内外部利害相关者关注议题、信息安全策略及目标等需求进行风险评估。不再强调以资产来进行风险评估。
　　　　?与其他管理体系如ISO9001,ISO20000更适切的融合。