ISO27000和ISO27001有哪些不同？

ISO27000和ISO27001的不同之处可分为标准、数量以及级别这三个方面，接下来就由小编来详细划分一下。

ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号，类似于质量管理体系的ISO 9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准:上述标准中，ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系（ISMS），并通过认证。目前的有效版本是ISO/IEC 27001：2013。

一、标准不同

ISO27000：ISO27000对应信息安全管理体系的原理与术语标准;ISO27001：ISO27001对应信息安全管理体系的要求标准。

ISO27000系列共包括10个标准，当前已经发布和在研究的有6个，分别为：

1、ISO/IEC 27000《信息安全管理体系 基础和词汇》；

2、ISO/IEC 27001：2013《信息安全管理体系要求》；

3、ISO/IEC 17799：2005《信息安全管理实用规则》（编号已经改为27002）；

4、ISO/IEC 27003《信息安全管理体系实施指南》；

5、ISO/IEC 27004《信息安全管理测量》；

6、ISO/IEC 27005《信息安全风险管理》。

ISO27001的标准：

ISO27001是有关信息安全管理的国际标准｡最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC27001:2005｡

标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理

二、数量不同

1、ISO27000：ISO27000有10个章节，127项控制措施。

2、ISO27001：ISO27001有11个章节，134项的控制措施。

三、级别不同

1、ISO27000：ISO27000属于A类标准。提供了ISMS标准族中所涉及的通用术语及基本原则，是ISMS标准族中最基础的标准之一。

2、ISO27001：ISO27001属于C类标准。I为建立、实施、监视、评审、保持和改进符合ISO/IEC27001的ISMS提供了实施指南和进一步的信息。

以上就是小编对ISO27000和ISO27001不同之处的划分总结，希望能够帮助到大家。