ISO 27000標準是不斷壯大的ISO / IEC ISMS標準系列的一部分。 ISO 27000標準系列; ISO 27001,ISO 27002 ISO 27003…等。 它是一個標準系列,其中包括涉及信息技術,安全技術,信息安全管理系統,概述和定義的國際標準。
品質政策 ISO 27001 像許多其他技術問題一樣,信息安全標準也開發了一個複雜的術語網絡。 相對地,很少有作者費力地確定這些術語的確切含義,這種方法對於標準而言是不可接受的,從而降低了可能導致混淆的評估和認證過程。 與ISO 9000 ISO 14000一樣,基於'000'的標準旨在證明這種情況的重要性。
ISO 27000標準由聯合技術委員會的一個小組委員會制定,該小組委員會是與國際標準化組織和國際電工委員會合作設立的。
信息安全標準如下。
ISO IEC 27001:2013 信息安全管理系統 - 一般條件(根據本標准進行認證)
ISO IEC 27002:2013 應用程序代碼信息安全檢查
ISO IEC 27003:2010 信息安全管理系統實施指南
ISO IEC 27004:2009 信息安全管理 - 測量