ISO27001認(rèn)證是世界上應(yīng)用較廣泛與典型的信息安全管理標(biāo)準(zhǔn)，主要用于**組織的信息安全，它是在BSI/DISC的BDD/2信息安全管理**指導(dǎo)下制定完成， 是現(xiàn)代IT企業(yè)信息安全標(biāo)準(zhǔn)的重要體現(xiàn)。也是信息安全管理領(lǐng)域迄今較為重要的標(biāo)準(zhǔn)之一。

一、ISO27001和ISO9001概念不同
1.ISO27001一種信息安全管理體系，其實(shí)就是一種信息安全管理體系標(biāo)準(zhǔn)，通過這種體系貫標(biāo)可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。

2.信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求，適用于任何企業(yè)或組織，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。

3.信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)；

4.通過對(duì)信息安全服務(wù)分類分級(jí)的資質(zhì)認(rèn)證，可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià)，證明其服務(wù)能力，滿足社會(huì)對(duì)服務(wù)的選擇需求，同時(shí)，認(rèn)證過程也將有效促進(jìn)服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

5.兩種資質(zhì)還有一個(gè)明確區(qū)別就是一個(gè)在信息安全管理方面，一個(gè)是在信息安全服務(wù)這塊，管理和服務(wù)不同的兩個(gè)領(lǐng)域。

二、ISO27001和ISO9001作用不同

1、通過ISO27001信息安全管理體系認(rèn)證，可以有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展；
2、通過信息系統(tǒng)安全服務(wù)分類分級(jí)的資質(zhì)（CCRC）認(rèn)證，可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià)，證明其服務(wù)能力，滿足社會(huì)對(duì)服務(wù)的選擇需求，同時(shí)，認(rèn)證過程也將有效促進(jìn)服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

三、ISO27001和ISO9001人員要求不同
信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC）對(duì)于人員有嚴(yán)格的要求，對(duì)于申請(qǐng)不同類別和級(jí)別的相關(guān)安全**人員數(shù)量、畢業(yè)學(xué)歷、畢業(yè)時(shí)間、信息安全**人員認(rèn)證證書都有明確的要求。

四、ISO27001和ISO9001側(cè)重不同
1、ISO27001信息安全管理體系側(cè)重信息安全管理領(lǐng)域；

2、信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC）側(cè)重在信息安全服務(wù)領(lǐng)域，管理和服務(wù)屬于不同的兩個(gè)領(lǐng)域。

編輯精選內(nèi)容：

【iso認(rèn)證機(jī)構(gòu)】ISO認(rèn)證范圍和審核范圍的區(qū)別

ISO9001認(rèn)證適合哪些行業(yè)

CE認(rèn)證的好處及意義

做知識(shí)產(chǎn)權(quán)體系認(rèn)證有什么價(jià)值

哪些產(chǎn)品需要做45001認(rèn)證

通過ISO9001認(rèn)證企業(yè)的優(yōu)勢(shì)

企業(yè)實(shí)施ISO9001認(rèn)證可達(dá)到的效果

【iso認(rèn)證機(jī)構(gòu)】ISO14001認(rèn)證適用于哪些組織

http://baiyijie.cn