1.標(biāo)準(zhǔn)編號

信息安全管理體系的標(biāo)準(zhǔn)號將規(guī)范到2700X系列，其中27000是術(shù)語和定義，27001是規(guī)范，27002是實踐指導(dǎo)，27003是實施的指南，27004是度量規(guī)范，27005是風(fēng)險管理，這些標(biāo)準(zhǔn)都是信息安全管理相關(guān)標(biāo)準(zhǔn)和指南，未來如果有新的指南文件，將不斷擴充進去。目前，ISO27001∶2005已經(jīng)發(fā)布，而ISO17799∶2005于2007年4月份統(tǒng)一編號到ISO27002。

ISO 27005則將以BS7799:3作為藍(lán)本，預(yù)計的發(fā)行時間也是2007年。

2. 關(guān)于認(rèn)證

鑒于由BS7799-2:2002轉(zhuǎn)化而來的ISO27001已經(jīng)發(fā)布，對于已經(jīng)持有認(rèn)證證書的組織，升級轉(zhuǎn)版時限為18個月，也就是組織可以在2007年4月份之前，選擇在后續(xù)的跟蹤審核時完成升級轉(zhuǎn)版工作。而從2006年4月以后，就不再提供針對舊版標(biāo)準(zhǔn)的新認(rèn)證，需要針對新版ISO27001:2005進行認(rèn)證。 截至2007年1月，全球已經(jīng)發(fā)出超過3000份ISO27001認(rèn)證證書.

3.國標(biāo)動態(tài)

GB/T19715.1-2005 信息技術(shù) 信息技術(shù)安全管理指南 第1部分:信息技術(shù)安全概念和模型

中華人民共和國國家質(zhì)量監(jiān)督檢驗疫總局,中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布

GB/T19715.2-2005 信息技術(shù) 信息技術(shù)安全管理指南 第2部分:管理和規(guī)劃信息

中華人民共和國國家質(zhì)量監(jiān)督檢驗疫總局,中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布

GB/T19716-2005 信息技術(shù) 信息安全管理實用規(guī)則（等同采用ISO17799：2000）

中華人民共和國國家質(zhì)量監(jiān)督檢驗疫總局,中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布