你知道ISO27001是什么认证吗？信息安全标准详解

ISO27001是什么认证？与IS09001等其它标准类似，ISO27001也是一种国际标准。ISO27001主要关注企业和组织的信息安全，它提供了一套综台的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，并且适用于大、中、小组织。

ISO27001: 2013是2013年10月19日由国际标准化组织（ISO）正式颁布实施。

ISO27001是建立信息安全管理体系(ISMS) 的一套需求规范(Information Security. Security techniques. Information security management systems. Requirements)，其中详细说明了建立、实施和维护信息安全管理体系的要求，指出实施机构应该遵循的风险评估标准，当然，如果要得到最终的认证(对依据ISO27001建立的ISMS进行认证)，还有一 系列相应的注册认证过程 。

那么，什么是ISO27001认证呢？所谓认证，即由认证机构依据特定的审核准则，按照规定的程序和方法对受审核方实施审核，以确定特定事项的符合性的活动。

针对ISO27001的受认可的认证，是对组织信息安全管理体系（ISMS）符合ISO27001要求的一种认证。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了信息安全管理体系，并且符合ISO27001标准的要求。

通过ISO27001认证的组织，将会被注册登记，其注册信息可在中国合格评定国家认可委员会(CNAS)、中国国家认证认可监督管理委员会(CNCA) 网站进行查询。