iso27001是哪个组织发布的

ISO27001标准是目前国际公认的信息安全管理体系标准，ISO是全球著名的国际标准化组织，劳动力组织（International Organization for Standardization，简称ISO），是国际上最大的标准化组织。是联合国组织国际标准化组织的专门机构之一。ISO总部设在瑞士日内瓦，其宗旨是制订通用的、行之有效的和可执行的标准，促进各国各地区经济和技术的交流。这就是说，ISO是一个由一些全球性标准化组织组成的国际性组织，主要制定各种标准，使它成为真正的“世界之标准”。

ISO27001标准是由国际标准化组织（ISO）于2005年正式发布的。ISO制定了ISO27001标准，使我们更加容易地了解如何管理信息安全。ISO/IEC 27001标准即信息技术 安全技术信息安全管理体系（ISMS）的基本建设标准。 适用于任何类型、任何规模、任何情况的组织。

ISO27001标准充分考虑了当前的信息安全威胁和技术现状，特别是强调了科技设备的普及和云计算的发展趋势，为企业提供了统一的信息安全管理框架。通过ISO27001标准的认证机制，组织可以确保信息得到最高水平的保护。ISO27001不仅具有全球范围内的可用性，而且其适用性也不受特定行业、特定规模内的组织性质约束。

ISO27001标准在信息安全管理方面为各行各业提供了一个统一标准，包括金融、交通、通讯、医疗等等各种产业，可以描述为，涵盖了所有有关信息安全控制的事物。ISO27001标准制定了一系列通用的安全控制要求，总共有133项条款。ISO27001标准更是涵盖了从物理设施安全、人员安全、访问控制、网络安全、备份与恢复、管理体系和安全风险管理等方面。

总体而言，ISO27001标准是国际标准化组织在信息安全管理体系方面的一个标准，该标准的实施可以为组织提供关键的信息安全保障，是目前世界上最具权威性的信息安全管理标准之一。