ISO27001:2013信息安全管理体系是ISO国际标准化***下面的一个体系,正常来说我们说的ISO认证是错误的说法,ISO是一个国际标准化***,并不是某项体系认证,然后我们说通过了ISO9001认证或者通过了ISO14001认证,这才是正确的说法。
ISO27001:2013结合了新版的ISO9001高层次附属框架,也是跟ISO9001的资料差不多的,也是信息安全管理手册、信息安全程序文件,也是需要做内审管理评审的资料的。所以如果企业要做ISO9001认证又同步做ISO27001要认证是可以用同一本管理手册,唯有的不同点是适用性声明要另作资料,ISO27001认证虽然是信息安全管理体系认证,但是审核的时候也会关注一些职业健康安全管理体系认证的项目,比如我们的空压机管理,我们的消防***管理,我们的消防演习,应急预案管理等,ISO9001关注的是相关方跟原料、产品的质量。而ISO27001关注的是信息系统采集开发和维护、信息安全事故、符合性等。