Wie ein Sicherheitsbedürfnis zur Norm wurde
Die Entstehungsgeschichte der ISO 27001 ist eng mit dem britischen Standard BS 7799 verbunden. Dieser Best-Practice-Ansatz zur Informationssicherheit besteht aus zwei Teilen. Teil 1, bekannt als ISO 27002, legt Maßnahmen zur Informationssicherheit fest und unterstützt Unternehmen bei deren Umsetzung. Teil 2 hingegen bildet die Grundlage für die Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) und wird als ISO 27001 bezeichnet.
Ursprünglich wurde BS 7799-1 im Jahr 2000 in die ISO 17799 übernommen, jedoch ohne Teil 2. Nach einer Überarbeitung im Jahr 2005 fand die ISO/IEC 17799 Eingang in die ISO 27000-Serie und wurde als Standard ISO/IEC 27002 veröffentlicht. Der zweite Teil des BS 7799 wurde 2002 überarbeitet und als BS 7799-2:2002 veröffentlicht, wobei das Ziel darin bestand, ihn mit anderen Managementstandards wie ISO 9001:2000 und ISO 14001 zu harmonisieren.
Es ist wichtig anzumerken, dass nur Teil 2, also die ISO 27001, zertifizierbar ist, da sie das ISMS umfasst. Teil 1, die ISO 27002, stellt hingegen Maßnahmen und Best Practices zur Verfügung.
Die deutsche Übersetzung der ISO 27001 wird von der Trägergemeinschaft für Akkreditierung GmbH (TGA) in Frankfurt durchgeführt.
