体系概述

ISO/IEC 27000(Information security management system fundamentals and vocabulary 信息安全管理体系基础和术语)，属于A类标准。ISO/IEC 27000提供了ISMS标准族中所涉及的通用术语及基本原则，是ISMS标准族中最基础的标准之一。ISMS标准族中的每个标准都有"术语和定义"部分，但不同标准的术语间往往缺乏协调性，而ISO/IEC27000则主要用于实现这种协调。

ISO27000标准以及发展历程

1.ISO27000标准族共有以下几个主要标准：

　　27000 ISMS综述与术语；

　　27001 ISMS要求；

　　27002 ISMS实践规范；

　　27003 ISMS实施指南；

　　27004 ISMS测量；

　　27005信息安全风险管理；

　　27006认证机构要求；

　　27007 ISMS审核指南；

　　2.ISO27000发展历史：

　　信息安全管理体系(Information Security Management System，ISMS)是ISO发展的-个信息安全管理标准族。

　　2005年10月，BS7799-2正式成为ISO27001。这是建立信息安全管理体系(ISMS)的-套规范(Specification for Information Security ManagementSystems)，其中详细说明了建立、实施和维护信息安全管理体系的要求，可用来指导相关人员去应用iso／IEC17799，其最终目的，在于建立适合企业需要的信息安全管理体系。

体系作用

  1、防止客户信息在公司被泄露导致的不良影响；

  2、减降低公司内部敏感信息泄露从而导致公司蒙受损失；

  3、用于向外界证明公司在信息安全防泄方面管理的规范化与控制能力；

  4、用于满足客户验厂要求；

  5、用于市场投标加分。

认证条件

  1、拥有身份证明：营业执照或事业单位登记证书均可；

  2、成立时间满足3个月；

  3、有正常运营。

适用行业

  所有取得合法机构身份的企业与机构均适用，包括但不限于：

  1、生产类企业；（主要用于客户或企业自身有保密要求的类型）；

  2、服务类企业：（软件或信息服务类、贸易类、物流类、物业类、呼叫服务等）；

  3、金融类：（银行、担保行业、支付行业、贷款行业等）；

  4、事业单位：（医院、车站、学校等）；

  5、政府行政单位。

价格因素

  影响项目价格的因素有：

  1、企业规模（包括人数、产品类型、工艺）；

  2、项目要求达到的效果（如管理提升程度）。

服务流程

  快捷流程：签订合约 —— 详情了解 —— 建立资料 —— 现场审核—— 取证。

  管理型项目流程：现状诊断——  基础培训 —— 流程策划 —— 流程编写——流程讨论评审—— 体系试运行—— 体系落地—— 通过认证。