iso27000认证是什么，ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求建立自己的信息安全管理体系（ISMS），并通过认证。

iso27000系列标准分类

　　ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号，类似于质量管理体系的IS9000系列和环境管理体系的ISO14000系列标准。

　　规划的ISO27000系列包含下列标准

　　ISO27000原理与术语PrinciplesandvocabularyISO27001信息安全管理体系—要求ISMSRequirements(以BS77992为基础)ISO27002信息技术—安全技术—信息安全管理实践规范(ISO/IEC17799:2005)ISO27003信息安全管理体系—风险管理ISMSRiskmanagementISO27004信息安全管理体系—指标与测量ISMSMetricsandmeasurementISO27005信息安全管理体系—实施指南ISMSImplementationguidelines其中ISO27001：2005的最终标准草案(FDIS)已经在2005年7月发布，预计在2005年底或2006年初作为正式国际标准发布。

iso27000认证是什么

　　ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求建立自己的信息安全管理体系（ISMS），并通过认证。

　　ISO/IEC 27000（Information security management system fundamentals and vocabulary 信息安全管理体系基础和术语），属于A类标准。

　　ISO/IEC 27000提供了ISMS标准族中所涉及的通用术语及基本原则，是ISMS标准族中最基础的标准之一。

　　ISMS标准族中的每个标准都有术语和定义部分，但不同标准的术语间往往缺乏协调性，而ISO/IEC27000则主要用于实现这种协调。

　　ISO/IEC 27000目前处于WD（工作组草案）阶段，正在SC27内研究并征求意见。