西安ISO27001是有關(guān)信息安全管理的國(guó)際標(biāo)準(zhǔn)。初源于英國(guó)標(biāo)準(zhǔn)BS7799，經(jīng)過(guò)十年的不斷改版，終于在2005年被國(guó)際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為 正式的國(guó)際標(biāo)準(zhǔn)，于2013年10月發(fā)布為ISO/IEC 27001:2013。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施，保障組織的信息安全，采用PDCA過(guò)程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，全面 系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。

　　其正式名稱(chēng)為：《ISO/IEC 27001:2013 信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》
需要特別注意的是：新的國(guó)際標(biāo)準(zhǔn)是雙重的，既可以是ISO/IEC 27001:2013，又可以是 BS 7799-2:2013。這種情況會(huì)持續(xù)一段時(shí)間（預(yù)期2年左右），這就意味著B(niǎo)S 7799-2:2013認(rèn)證和ISO/IEC 27001:2013認(rèn)證沒(méi)有什么不同。
　　然而，目前所有通過(guò)現(xiàn)行的BS 7799-2:2002認(rèn)證的組織必須考慮2005版本的變化，及時(shí)更新他們信息安全管理體系。通過(guò)BS 7799-2:2002認(rèn)證的組織會(huì)逐步轉(zhuǎn)換到ISO/IEC 27001認(rèn)證。轉(zhuǎn)換期限多久現(xiàn)在還不得而知，要等待國(guó)際認(rèn)可論壇(IAF)，或國(guó)家認(rèn)可機(jī)構(gòu)（如UKAS）發(fā)表正式聲明來(lái)公布。

　　實(shí)際上，在以后的監(jiān)督審核中，會(huì)把這些不同點(diǎn)考慮在內(nèi)；如果合適的話(huà)，建議客戶(hù)取得ISO/IEC 27001:213標(biāo)準(zhǔn)的認(rèn)證。如果在轉(zhuǎn)換期內(nèi)客戶(hù)不及時(shí)轉(zhuǎn)換到新標(biāo)準(zhǔn)，一直停留在舊標(biāo)準(zhǔn)，審核員可以把與ISO的不一致作為“注釋/觀(guān)察項(xiàng)”記錄在案。一旦轉(zhuǎn)換期結(jié)束，觀(guān)察項(xiàng)就上升為不符合項(xiàng)，證書(shū)的注冊(cè)就存在了風(fēng)險(xiǎn)。