ตอนที่ 1 ความเป็นมา ISO/IEC27001

     ISO/IEC 27001 หรือ Information Security Management System (ISMS) เป็นระบบมาตราฐานการจัดการ ความมั่นคงปลอดภัยของข้อมูล ระบบนี้เกิดขึ้นครั้งแรกโดย สถาบันมาตราฐานแห่งประเทศอังกฤษ (British Standards Institution: BSI) โดยครั้งแรกที่เกิดมานั้น ทาง BSI ได้ ออกเป็น BS7799-1 ซึ่ง เป็นมาตราฐานที่เน้นทางด้านเทคนิคเป็นหลักและ ถัดมา

     ทาง BSI ได้ออกมาตราฐาน ที่เกียวข้องกัน โดยเน้นที่ระบบการจัดการ ตามแบบ PDCA (Plan, Do, Check, Action) ซึ่งจะทำให้ ระบบการจัดการ ความมั่นคงปลอดภัยของข้อมูล มีความเป็น dynamic มากขึ้น และสอดคล้องกับระบบการจัดการ ของ ISO โดยระบบทั้งสองนี้ มีหลักการเพื่อปกป้อง ข้อมูลที่สำคัญขององค์กร ในแง่ของ Confidential (ความลับ) Integrity(ความถูกต้องครบถ้วน) Availability (ความพร้อมใช้) หรือ ที่เราเรียกติดปากกันว่า CIA  หลังจากที่ประกาศใช้ในชื่อ BS 7799-1 และ BS 7799-2 แล้วและมาตราฐานนี้เป็นมาตราฐานที่ได้รับความนิยมแพร่หลาย องค์กร ISO (International Organization for Standardization) ได้ นำมาตราฐานทั้งสองตัวมา เป็นต้นแบบ ในการจัดทำระบบตามมาตราฐาน ISO โดยได้รับวามร่วมมือ กับองค์กร  IEC (International Electro technical Commission) โดย มาตราฐานทั้งสองตัวนี้ ปัจจุบันได้กลายเป็น ISO/IEC 27002 และ ISO/IEC 27001 ตามลำดับ(รายละเอียดของทั้งสองมาตราฐานนี้จะกล่าวต่อในตอนต่อๆไป) สำหรับความสัมพันของทั้งสองมาตราฐาน เป็นดังรูป



กิตติพงษ์ เกียรตินิยมรุ่ง– สถาบันมาตรฐานอังกฤษ