ISO27000認證是什么意思，與ISO27001有什么關系，小編整理了ISO27000認證相關的一些內(nèi)容，想了解ISO27000認證的小伙伴們，趕快來看看吧!

 

ISO27001是ISO27000系列的主標準，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS)，并通過認證。

 

ISO27000信息安全管理體系是適用于各種類型、規(guī)模和特性的組織，如：商業(yè)企業(yè)、機構、非盈利組織等。ISO27001體系為適應不同組織或其部門的需要而定制的安全控制措施的實施要求。信息安全對每個企業(yè)或組織來說都是需要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。目前是涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)的企業(yè)獲得認證的較多。

ISO/IEC 27000(Information security management system fundamentals and vocabulary 信息安全管理體系基礎和術語)，屬于A類標準。ISO/IEC 27000提供了ISMS標準族中所涉及的通用術語及基本原則，是ISMS標準族中最基礎的標準之一。ISMS標準族中的每個標準都有“術語和定義”部分，但不同標準的術語間往往缺乏協(xié)調性，而ISO/IEC27000則主要用于實現(xiàn)這種協(xié)調。

 

ISO/IEC 27000目前處于WD(工作組草案)階段，正在SC27內(nèi)研究并征求意見。