【咨詢內容介紹】

ISO27000-ISO27001 
ISO已為信息安全管理體系標準預留了ISO/IEC27000系列編號，類似于質量管理體系的ISO9000系列和環境管理體系的ISO14000系列標準。規劃的ISO27000系列包含下列標準：上述標準中，ISO27001是ISO27000系列的主標準，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系（ISMS），并通過認證。目前的有效版本是ISO/IEC27001：2005。
和內控體系是個交集，關于兩者的不同點，考慮了一些，如下：
1、目的和關注點不同，內控涉及的信息系統范圍和內容比安全管理體系(ISO27001)小。
  安全管理依據ISO27001是國際標準，是為了保障組織系統安全，關注整體信息系統的完整性、保密性、可用性。

更新時間：2016/11/9 9:14:18