ISO27000認(rèn)證是什么意思，與ISO27001有什么關(guān)系，小編整理了ISO27000認(rèn)證相關(guān)的一些內(nèi)容，想了解ISO27000認(rèn)證的小伙伴們，趕快來看看吧!

 

ISO27001是ISO27000系列的主標(biāo)準(zhǔn)，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS)，并通過認(rèn)證。

 

ISO27000信息安全管理體系是適用于各種類型、規(guī)模和特性的組織，如：商業(yè)企業(yè)、機(jī)構(gòu)、非盈利組織等。ISO27001體系為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實施要求。信息安全對每個企業(yè)或組織來說都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。目前是涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)的企業(yè)獲得認(rèn)證的較多。

ISO/IEC 27000(Information security management system fundamentals and vocabulary 信息安全管理體系基礎(chǔ)和術(shù)語)，屬于A類標(biāo)準(zhǔn)。ISO/IEC 27000提供了ISMS標(biāo)準(zhǔn)族中所涉及的通用術(shù)語及基本原則，是ISMS標(biāo)準(zhǔn)族中最基礎(chǔ)的標(biāo)準(zhǔn)之一。ISMS標(biāo)準(zhǔn)族中的每個標(biāo)準(zhǔn)都有“術(shù)語和定義”部分，但不同標(biāo)準(zhǔn)的術(shù)語間往往缺乏協(xié)調(diào)性，而ISO/IEC27000則主要用于實現(xiàn)這種協(xié)調(diào)。

 

ISO/IEC 27000目前處于WD(工作組草案)階段，正在SC27內(nèi)研究并征求意見。