ISO27001是ISO27000系列产品的主规范,类似ISO9000系列产品中的ISO9001,各种机构可以依照ISO27001的规定创建自身的数据安全管理体系(ISMS),并经过验证。
ISO已将信息内容安全管理体系规范预埋了ISO/IEC27000系列产品序号,类似质量认证体系的ISO9000系列产品和质量管理体系的ISO14000系列产品规范。
验证目标
加工厂公司、、服务项目机构等
ISO27001验证特性:
整体规划的ISO27000系列产品包括以下规范ISO 27000 基本原理与术语Principles andvocabulary
ISO 27001 信息内容安全管理体系—规定 ISMS Requirements (以BS 7799-2为基本)
ISO 27002 信息科技—安全生产技术—信息安全管理实践活动标准 (ISO/IEC 17799:2005)
ISO 27003 信息内容安全管理体系—执行手册ISMS Implementation guidelines
ISO 27004 信息内容安全管理体系—指标值与测量ISMS Metrics and measurement
ISO 27005 信息内容安全管理体系—风险管控ISMS Risk management
ISO 27006 信息内容安全管理体系—认证的肯定规定ISMS Requirements for theaccreditation of bodies providing certification
ISO 27007 信息科技-安全生产技术-信息内容安全管理体系质量监督员手册
Information technology_Security techniques_ISMS auditorguidelines
在其中ISO27001:2005的终规范议案(FDIS)已经在2005年7月公布,预估在2005年底或2006年初做为宣布公布。
