随着在世界范围内，信息化水平的不断发展，数据中心的信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准，国际标准化组织（ISO）也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。

       目前，在信息安全管理方面，英国标准ISO27000：2005已经成为世界上应用最广泛与典型的信息安全管理体系标准，它是在BSI/DISC 的BDD/2信息安全管理委员会指导下制定完成的，更多相关知识：http://www.yanhuangzixun.com/。

       管理体系标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准，并且适用于各类组织。

       1998年英国公布标准的第二部分《信息安全管理体系规范》，管理体系它规定信息安全管理体系要求与信息安全控制要求，它是一个组织的全面或部分信息安全管理体系评估的基础，可以作为一个正式认证方案的根据。ISO27000-1与ISO27000-2经过修订于1999年重新予以发布，1999版考虑了信息处理技术，尤其是在网络和通信领域应用的近期发展，同时还特别强调了商务涉及的信息安全及信息安全的责任。

       2000 年 12 月，ISO27000-1：1999《信息安全管理实施细则》通过了国际标准化组织 ISO 的认可，正式成为国际标准ISO/IEC17799-1：2000《信息技术-信息安全管理实施细则》。2002年9月5日，ISO27000-2：2002草案经过广泛的讨论之后，终于发布成为正式标准，同时ISO27000-2：1999被废止，如果开展ISP业务，需要了解宽带接入。

       现在，ISO27000：2005标准已得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、互联网公司及跨国企业已采用了此标准对信息安全进行系统的管理，数据中心应依据此标准逐步建立并完善标准化的信息安全管理体系。管理体系是整个数据中心信息安全管理中最重要的一部分，它是基于业务风险的方法，建立、实施、运作、监控、评审、维护和改进信息安全/IT 服务管理，包括组织架构、方针（政策）、策划活动、职责、活动、程序、流程和资源，

       信息安全是保护信息的保密性、完整性和可用性。另外，其他特性如真实性、可确认性、不可否认性和可靠性也可以包括在内。关键三要素分别是：保密性，防止信息被获取或泄露给未经授权的个人、实体或流程；完整性，保护资产准确和完整；可用性，资产仅对授权人员在需要的时候是可访问的或可用的。ISO27001 从 11 个方面建立认证信息安全管理体系（ISMS）应该具备的管理和控制措施，共包括了 39 个控制目标和 133 个控制措施。