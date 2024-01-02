国际标准化组织 (ISO) 是一个独立的非政府组织，主要发布技术和非技术领域的标准。ISO/IEC 27000 系列标准是与国际电工委员会 (IEC) 联合制定的，定义了帮助组织确保信息资产安全的机制。

ISO/IEC 27001:2013 (ISO 27001) 标准为开发信息安全管理系统 (ISMS) 提供了指导。ISMS 是一个基于风险的系统，组织可以利用该系统设计、实施和维护信息安全，并持续提高信息安全性。ISO/IEC 27001:2013 标准中包含 ISO/IEC 27002:2013 的最佳实践指南。后续标准 ISO/IEC 27701:2019 为实施隐私信息管理系统 (PIMS) 提供了额外指导。

