ISO 27000規格は、成長を続けるISO / IECISMS規格ファミリの一部です。 ISO27000標準シリーズ; ISO 27001、ISO 27002 ISO27003…など。 これは、情報技術のタイトル-セキュリティ技術-情報セキュリティ管理システム-概要と定義をカバーする国際標準を含む標準ファミリです。
ISO 27001 情報セキュリティ標準は、他の多くの技術的問題と同様に、複雑な用語ネットワークを開発します。 比較的少数の著者が、これらの用語が何を意味するのかを正確に判断するのに苦労します。これは、標準には受け入れられないアプローチであり、混乱を引き起こす可能性のある評価および認証プロセスを評価しません。 ISO 9000 ISO 14000と同様に、「000」ベースの規格は、この状況の重要性を実証することを目的としています。
ISO 27000規格国際標準化機構および国際電気標準会議と協力して設立された米国技術委員会の小委員会によって開発されています。
情報セキュリティ基準は次のとおりです。
ISO IEC 27001:2013 情報セキュリティ管理システム-一般条件(この標準に従って認証が行われます)
ISO IEC 27002:2013 アプリケーションコード情報のセキュリティチェック
ISO IEC 27003:2010 情報セキュリティ管理システム実装ガイド
ISO IEC 27004:2009 情報セキュリティ管理-測定