ISO/IEC27002已替代ISO/IEC17799

ISO/IEC 17799 :2005已更新并在2007年 7 月1日正式发布为 ISO/IEC 27002:2005，这次更新只在于标准上的号码, 内容并没有改变。

证明您对信息安全的承诺
信息是一种非常重要的资产，它贯穿并支持组织的整个经营活动，从小交易到公司合并，从大项目到员工数据管理。如果没有信息管理，一些仅供组织内部使用的敏感信息，很容易泄漏。如果组织的信息体系从信息质量、数量或沟通环节被攻击，那么组织会处于极大的风险中。这就是为什么您需要主动地管理信息安全，向您的员工、股东、合作伙伴分享信息安全管理经验。

确保您的信息安全并持续保持
ISO27001:2005信息安全管理体系（ISMS）认证表明您对信息安全、客户要求和持续改进的承诺。标准由两部分构成：

1. ISO27001: 信息安全管理体系标准，是ISMS认证标准
2. ISO27002: 信息安全管理实施指南，用于指导ISMS推行