مروری بر استانداردها و چارچوبهای فن آوری أطلاعات
استاندارد معدیربت امنبت اطلاعات
با ارائه اولین استاندارد مدیریت امنیت در سال ۱۹۹۵، نگرش سیستماتیک به مقوله ایمن سازی فضای تبادل اطلاعات شکل گرفت.
براساس این نگرش، تأمین امنیت فضای تبادل اطلاعات دفعتاً مقدور نمی باشد و لازم است این امر به صورت مدوام در یک چرخه ایمن سازی شامل مراحل طراحی، پیاده سازی، ارزیابی و اصلاح انجام گیرد. در حال حاضر مجموعه ای از استانداردهای مدیریتی و فنی ایمن سازی فضای تبادل اطلاعات سازمان ها ارائه شده اند. مواردی که در کلیه این استانداردها مد نظر می باشتند عبارتند از:

• تعیین مراحل ایمن سازی و نحوه ی شکل گیری چرخه امنیت اطلاعات و ارتباطات سازمان
• جزئیات مراحل ایمن سازی و تکنیکهای فنی مورد استفاده در هر مرحلة
• لیست و محتوای طرحها و برنامههای امنیتی مورد نیاز سازمان
• ضرورت و جزئیات ایجاد تشکیلات سیاست گذاری، اجرائی و فنی تامین امنیت اطلاعات و ارتباطات سازمان
• کنترل های امنیتی مورد نیاز برای هر یک از سیستم های اطلاعاتی و ارتباطی سازمان

استاندارد ۷۹۹ ۷ BS در سال ۱۹۹۵ توسط مؤسسههای استاندارد BSD’s( منتشر شد. بخش اول این استاندارد مجموعه ای از بهروش ها در زمینه ی مدیریت امنیت اطلاعات بود که در سال ۱۹۹۸ مورد بازنگری قرار گرفت. بخش دوم این استاندارد(۲-۷۹۹ ۷ BS) برای اولین بار در سال ۱۹۹۹ تحت عنوان (سیستمهای مدیریت امنیت اطلاعات – مشخصهها به همراه راهنمایی هایی برای استفاده) منتشر شد. این بخش به چگونگی پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS می پرداخت و کنترل های تعریف شده در آن به ساختار مدیریت امنیت اطلاعات ارجاع داده شدند. سازمان بین المللی استاندارد برای یکسان نمودن ساختار ۷۹۹ ۷ BS با دیگر استانداردهای تعریف شده توسط این سازمان، آن را مورد بازنگری و تغییر قرار داد. در نتیجه در سال ۲۰۰۰ بخش اول آن را با عنوان ۱۷۷۹۹ ISO/IEC (فن آوری اطلاعات – کدهای عملیاتی مدیریت امنیت اطلاعات) پذیرفت. در ژوئن سال ۲۰۰۵ آن را مورد بازنگری قرار داد و در جولای ۲۰۰۷ آن را به عنوان ۲۷۰۰۲ ISO/IEC در سری استانداردهای ۲۷۰۰۰ ISO/IEC تعریف نمود. همچنین این سازمان ۲ – ۷۹۹ ۷ BS را در سال ۰۵ – ۲ با عنوان ۲۷۰۰۱ ISO/IEC (فن آوری اطلاعات – تکنیکهای امنیتی – سیستمهای مدیریت امنیت اطلاعات – الزامات) منتشر نمود. با توجه به توضیحات ارائه شده می توان گفت، سری استانداردهای ۲۷۰۰۰ ISO/IEC (که به عنوان خانواده استانداردهای مدیریت امنیت اطلاعات و یا به اختصار ISO/IEC 27k شناخته می شوند) از استانداردهای امنیت اطلاعات منتشر شده توسط سازمان بینالمللی استاندارد به همراه کمیته بینالمللی الکترو تکنیک، تشکیل شدهاند.