信息安全管理体系要求ISO/IEC27001属于指南类标准

ISO/IEC27001是全球公认的信息安全管理最高国际标准，是信息安全管理的重要体系，一般运用在组织内部，以确保信息安全及全面保护组织的潜在信息资源。从标准内容、类型及历史发展等多重角度来分析，可以得出ISO/IEC27001属于指南类标准的结论。

一、标准内容分析

ISO/IEC27001标准是指南类标准，主要强调的是一种信息安全管理体系的要求范式，即提供了一个供组织参考的框架模型；考虑到各种实际情况的不同，标准灵活针对性较强，可以为组织指明将信息安全管理环境提升到预期水平所需要的步骤和实践标准，而不是给出具体的技术和线路。

二、标准类型分析

ISO/IEC27001是国际标准集，该集合还包括两个主要标准：ISO/IEC27000(信息安全管理系统术语和定义)及ISO/IEC27002(所应用的安全管理要求)。ISO/IEC27000属于描绘标准，ISO/IEC27002属于说明标准，而ISO/IEC27001则是指南类标准，它在包括体系建立、运行、监督及持续改进等方面提供了具有指导性的原则与常规。

三、标准历史发展分析

1. 标准的前身：BS7799

ISO/IEC27001标准的原名是BS7799，是在1995年由英国标准机构(BSI)推出的信息安全管理指南。之后BSI进行了改版，经过多次升级发展，使之进一步扩大层面到管理、技术、人员和法律等方面，成为一种国际认证标准，于2005年成为ISO/IEC27001。

2. 标准的发展趋势

ISO/IEC27001信息安全管理体系标准自诞生至今已超过20年的历史，它的发展趋势可以概括为“从局限性到全球认可、从单一性到广泛化、从闭合性到开放性、从特定性到普遍性、从规范性到实践性”。

四、结论

综上所述，ISO/IEC27001信息安全管理体系国际标准在内容、类型及历史发展等方面都表明其属于指南类标准。此标准将信息安全管理的基本原则与通用做法整合起来，其指示方式更多的是理念指导性而非死板的技术指导性，因而适用范围更广泛。在国内各行业的技术发展以及国际迅速跨地区交流的情况下，越来越多的企业开始融入ISO/IEC27001信息安全管理体系标准。信息安全管理体系不仅可以确保企业信息的保密性、机密性、可靠性和可用性，而且可以通过计划缩小企业的风险，因此，ISO/IEC27001将会在未来的发展方向上朝更广泛的方向上前进。