iso27000認證是什麼

ISO27001是ISO27000系列的主標準，類似於ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系（ISMS），並通過認證。

ISO/IEC27000（Informationsecuritymanagementsystemfundamentalsandvocabulary信息安全管理體系基礎和術語），屬於A類標準。ISO/IEC27000提供了ISMS標準族中所涉及的通用術語及基本原則，是ISMS標準族中最基礎的標準之一。ISMS標準族中的每個標準都有“術語和定義”部分，但不同標準的術語間往往缺乏協調性，而ISO/IEC27000則主要用於實現這種協調。

ISO/IEC27000目前處於WD（工作組草案）階段，正在SC27內研究並徵求意見。