ISO27001是ISO27000系列的主標準，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息管理體系（ISMS），并通過認證。 規劃的ISO27000系列包含下列標準 ISO27000原理與術語Principlesandvocabulary ISO27001信息管理體系要求ISMSRequirements(以BS7799-2為基礎) ISO27002信息技術技術信息管理實踐規范(ISO/IEC17799:2005) ISO27003信息管理體系實施指南ISMSImplementationguidelines ISO27004信息管理體系指標與測量ISMSMetricsandmeasurement ISO27005信息管理體系風險管理ISMSRiskmanagement ISO27006信息管理體系認證機構的認可要求ISMSRequirementsfortheaccreditationofbodiesprovidingcertification ISO27007信息技術-技術-信息管理體系審核員指南 Informationtechnology_Securitytechniques_ISMSauditorguidelines 其中ISO27001：2005的終標準草案（FDIS）已經在2005年7月發布，預計在2005年底或2006年初作為正式國際標準發布。 對ISO27001信息體系認證的常見幾個問題進行了解答： 一：ISO27001的目的是什么？ISO27001旨在為信息保護提供統一和集中控制的管理體系。此外，通過有效監控IT風險，可降低各類業務流程所面臨的威脅。 二：獲得ISO27001認證對公司有什么益處？防止企業遭受網絡攻擊； 防止數據丟失，從而杜絕財務和聲譽損失。 確保符合法律，減少黑客攻擊，程度降低黑客訪問敏感信息的能力。 三：ISO27001認證的其他優勢包括： 信息的保密性競爭優勢程度降低IT風險和潛在損害發現和薄弱環節IT風險控制確保滿足合規要求降低成本 四：ISMS指什么？ 信息管理系統（ISMS）是綜合了技術和人為因素的一套系統方法。根據企業所規定的保護需求，幫助企業建立持續優化方案和監管流程。ISO27001詳細說明了信息管理系統的實施要求和文件要求。 五：ISO27001認證需要評估哪些內容？ 信息指南人力資源資產管理物理和環境訪問控制密碼運行通信物理和環境系統獲取、開發和維護供應商關系信息事件管理業務連續性管理的信息符合性 六：ISO27001的有效期多長？ 的有效期為三年。通過年度監督審核和在三年期滿前重新認證，可確保貴公司持續改進流程。 七：企業如何做到信息？ 企業需要根據標準采取網絡措施。此外，還需滿足有關技術和組織規定，確保數據的可用性、完整性、真實性和保密性。如遇黑客攻擊，必須立即報告。

基本介紹 為了更好地滿足顧客及法律法規的要求,增強顧客滿意,國際標準化組織(ISO)于1987年發布了ISO9000-ISO9004五項ISO9000系列質量管理標準。后又針對ISO9000族標準應用中的問題，進行了四次修訂，發布了1994版、2000版、2008版和2015版ISO9000族標準。標準是在總結國際上質量管理實踐經驗和理論基礎上制訂的，組織按質量管理體系標準要求建立、實施、保持和持續改進質量管理體系，必將提高產品和服務質量，增強顧客滿意，提高市場競爭力。標準特點 1.以七項質量管理原則作為標準的理論基礎，廣泛應用于質量管理各領域。 2.具有廣泛的通用性，適用于各類組織。 3.適度簡化，經過四次修訂，使標準在內容和數量上得到簡化，對指令性文件要求大量減少，標準的靈活性與操作指導性更好。 4.采用基于風險的思維、過程方法、PDCA循環模式建立、實施和持續改進質量管理體系。 5.提高了與環境、職業管理體系的相容性,可為組織帶來更大效益。實施意義 1.ISO9000族標準的應用，為組織增強顧客滿意和改進組織業績提供了要求和指南。 2.防止非關稅貿易技術壁壘，在質量方面與國際接軌，成為進入國際市場的“通行證”。 3.建立質量管理體系，可以有效提高組織的管理水平和整體業績，組織應對與組織環境和目標相關的風險和機遇的能力。 4.有助于調動全體員工的積極性，提高全員質量意識、守法意識。