ISO27000與ISO27001是一樣的嗎？

ISO27000與ISO27001不一樣。

ISO27000與ISO27001區別為：標準不同、數量不同、級別不同。

信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分：BS7799-1，信息安全管理實施規則 BS7799-2，信息安全管理體系規范。
  第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。ISO/IEC27001:2005標準在2005年10月公布，同時取締了多國采納的英國標準BS7799-2:2002，ISO/IEC27001:2005 標準以Edward Deming博士提出的“計劃-實施-核查-采取行動”循環周期作為制定藍圖，以實現持續改善的目標。
  ISO/IEC 27001:2005 標準為所有行業的機構都提供了一套業務工具，協助其避免信息保安的失誤，從而降低了相應的風險。
  

一、標準不同

1、ISO27000：ISO27000對應信息安全管理體系的原理與術語標準。

2、ISO27001：ISO27001對應信息安全管理體系的要求標準。

二、數量不同

1、ISO27000：ISO27000有10個章節，127項控制措施。

2、ISO27001：ISO27001有11個章節，134項的控制措施。

三、級別不同

1、ISO27000：ISO27000屬于A類標準。提供了ISMS標準族中所涉及的通用術語及基本原則，是ISMS標準族中最基礎的標準之一。

2、ISO27001：ISO27001屬于C類標準。I為建立、實施、監視、評審、保持和改進符合ISO/IEC27001的ISMS提供了實施指南和進一步的信息。

不是一樣的，ISO27000系列包含下列標準

    ISO 27000 原理與術語Principles and vocabulary；

    ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎)；

    ISO 27002 信息技術—安全技術—信息安全管理實踐規范 (ISO/IEC 17799:2005)；

    ISO 27003 信息安全管理體系—實施指南ISMS Implementation guidelines；

    ISO 27004 信息安全管理體系—指標與測量ISMS Metrics and measurement；

    ISO 27005 信息安全管理體系—風險管理ISMS Risk management；

    就是信息安全管理體系（isms），現在還弄了個27006在審批中。