國(guó)際標(biāo)準(zhǔn)化組織(ISO)、國(guó)際電工委員會(huì)(IEC)公布了ISO/IEC 27003：2010— 信息技術(shù)— 安全技術(shù)—信息安全管理系統(tǒng)實(shí)施指南。

        此信息安全標(biāo)準(zhǔn)提出了成功設(shè)計(jì)和實(shí)施 “ISO / IEC 27001:2005— 信息技術(shù)—安全技術(shù)-信息安全管理體系規(guī)范”的指南。

        國(guó)際標(biāo)準(zhǔn)化組織(ISO)認(rèn)為，ISO / IEC 27003將有益于所有安全意識(shí)的組織機(jī)構(gòu)，而不論其規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)大小。

        ISO / IEC 27003涵蓋了從構(gòu)思到實(shí)施計(jì)劃的產(chǎn)生的信息安全管理體系（ISMS）規(guī)范和設(shè)計(jì)的過(guò)程。該標(biāo)準(zhǔn)提供了獲得管理認(rèn)可的信息，并且給出了如何設(shè)計(jì)和規(guī)劃ISMS項(xiàng)目的概念，以確保其成功實(shí)施。

        ISO / IEC 27003預(yù)定用于結(jié)合ISO / IEC 27001和ISO / IEC 27002:2005 -信息技術(shù)-安全技術(shù)-信息安全管理實(shí)務(wù)守則。該標(biāo)準(zhǔn)并非修改和/或減少上述兩項(xiàng)標(biāo)準(zhǔn)所列出的要求。

        開(kāi)發(fā)該標(biāo)準(zhǔn)的工作組召集人Edward Humphreys說(shuō)：“使用ISO/IEC 27003，組織機(jī)構(gòu)能夠開(kāi)展信息安全管理，給利害相關(guān)者信息資產(chǎn)風(fēng)險(xiǎn)以安全保證，使其持續(xù)保持在該組織機(jī)構(gòu)所規(guī)定的信息安全界限內(nèi)。”

        ISO/IEC 27003是由ISO/IEC JTC 1（信息技術(shù)聯(lián)合技術(shù)委員會(huì)），SC 27（信息安全技術(shù)分委員會(huì)）開(kāi)發(fā)的。