ตอนที่ 1 ความเป็นมา ISO/IEC 27001

ISO/IEC 27001 หรือ Information Security Management System หรือ ISMS เป็นระบบมาตราฐานการจัดการ ความมั่นคงปลอดภัยของข้อมูล ระบบนี้เกิดขึ้นครั้งแรกโดย สถาบันมาตราฐานแห่งประเทศอังกฤษ (British Standards Institution: BSI) โดยครั้งแรกที่เกิดมานั้น ทาง BSI ได้ ออกเป็น BS7799-1 ซึ่ง เป็นมาตราฐาน ที่เน้นทางด้านเทคนิคเป็นหลัก และ ถัดมา ทาง BSI ได้ออกมาตราฐาน ที่เกียวข้องกัน โดยเน้นที่ระบบการจัดการ ตามแบบ PDCA (Plan, Do, Check, Action) ซึ่งจะทำให้ ระบบการจัดการ ความมั่นคงปลอดภัยของข้อมูล มีความเป็น dynamic มากขึ้น และสอดคล้องกับระบบการจัดการ ของ ISO โดยระบบทั้งสองนี้ มีหลักการเพื่อปกป้อง ข้อมูลที่สำคัญขององค์กร ในแง่ของ Confidential (ความลับ) Integrity(ความถูกต้องครบถ้วน) Availability (ความพร้อมใช้) หรือ ที่เราเรียกติดปากกันว่า CIA

หลังจากที่ประกาศใช้ในชื่อ BS 7799-1 และ BS 7799-2 แล้วและมาตราฐานนี้เป็นมาตราฐานที่ได้รับความนิยมแพร่หลาย องค์กร ISO ('International Organization for Standardization' ) ได้ นำมาตราฐานทั้งสองตัวมา เป็นต้นแบบ ในการจัดทำระบบตามมาตราฐาน ISO โดยได้รับวามร่วมมือ กับองค์กร  IEC (International Electro technical Commission) โดย มาตราฐานทั้งสองตัวนี้ ปัจจุบันได้ กลายเป็น ISO/IEC 27002 และ ISO/IEC 27001 ตามลำดับ (รายละเอียดของทั้งสองมาตราฐานนี้ จะกล่าวต่อในตอนต่อๆไป) สำหรับความสัมพันของทั้งสองมาตราฐาน เป็นดังรูป