辽阳ISO270000信息安全管理体系认证要求

中泰智联（北京）认证中心有限公司长春分公司

ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS)，并通过认证。
ISO/IEC 27000(Information security management system fundamentals and vocabulary 信息安全管理体系基础和术语)，属于A类标准。ISO/IEC 27000提供了ISMS标准族中所涉及的通用术语及基本原则，是ISMS标准族中基础的标准之一。ISMS标准族中的每个标准都有"术语和定义"部分，但不同标准的术语间往往缺乏协调性，而ISO/IEC27000则主要用于实现这种协调。

ISO 27005 信息安全管理体系-风险管理ISMS Risk management

ISO27001认证适用范围
信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及保险、证券、银行、金融产业链所涉及的行业（印刷、IC卡制造）以及为金融行业提供服务的企业、电信行业、电力行业、数据处理中心和软件外包、软件开发等行业。

ISO 27002 信息技术-安全技术-信息安全管理实践规范 (ISO/IEC 17799:2005)
5 认证审核阶段:经过一定时间运行，ISMS达到一个稳定的状态，各项文档和记录已经建立完备，此时，可以提请进行认证。