iso27000质量管理体系

与质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准类似，信息安全管理体系(Information Security Management System，ISMS)是ISO发展的-个信息安全管理标准族，预留了ISO/IEC 27000系列编号。

ISO 27001在其中具有核心作用，ISO 270000信息安全标准族其中较主要的几个标准图示如下：

更多标准罗列如下，从行业、技术、应用等角度涵盖了信息安全的方方面面：

iso27000质量管理体系

信息技术—安全技术—信息安全管理体系—概况与术语

该标准对构成ISMS标准族的信息安全管理标准进行了概述，并规定了与ISMS系列标准相关的术语。

ISO27001

信息技术—安全技术—信息安全管理体系—要求

该标准源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式发布。

ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量，例如简单的情形可采用简单的ISMS解决方案。ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据，无论是组织自我评估还是评估供方能力，都可以采用，也可以用作独立第三方认证的依据。上海信息化培训中心提供IRCA认可ISO 27001LA信息安全管理体系主任审核师培训。

iso27000质量管理体系详情可来电咨询！

推荐阅读： iso信息安全认证证书 iso20000认证 国认证 GJB体系认证 iso27001认证费用 iso27001认证机构iso27001信息安全认证 iso27001信息安全管理体系 ISO信息安全 iso信息安全认证