ISO 27001和BS 7799

ISO 27001:2005标准已于2005年10月14日正式发布，替代现有的BS 7799：2002 part 2标准。

在过渡期内（2007年7月23日前），所有BS7799: 2002 part 2 证书应转为ISO 27001: 2005 证书。过渡期满后，BS 7799: 2002 part 2 证书将失效。

从BS 7799: 2002到ISO 27001: 2005的转证计划 (点击阅读PDF文件)

2006年1月23日至2006年7月23日期间，我们可按照BS 7799: 2002或ISO 27001:2005（具体由SGS与客户商定）安排开展所有检查工作（初步评估、监督、续证和延期）。

从2006年7月23日起，我们将根据ISO 27001: 2005安排开展所有检查工作（初步评估、监督、续证和延期）。所有整改工作必须在2007年7月23日前完成。

2007年7月23日后，BS 7799:2002将正式失效，所有BS 7799: 2002认证登记应已完成转证。

ISO 27001与BS 7799的主要差异
ISO 27001中增加了一个新的安全控制章节，即“资讯安全事故报告”，这使总章节数增加到11个。新标准中的安全类别为39个，安全控制总数增至133个。ISO 27001中的其他新要求包括，企业必须制定风险评估方法，并对任何排除在范围以外的部分作出解释。

点击阅读PDF文件
ISO 27001:2005和BS 7799-2:2002 的比较