27001 27002，iso 27002

什么是ISO27001和iso27002？

ISO27000認證咨詢簡稱ISMS，全名叫信息安全管理體系認證咨詢，現(xiàn)在新興的認證咨詢，一般招投標的企業(yè)用到它的比較多，是強化員工的信息安全意識，在信息體系受到侵襲時候讓其損失降到最低，避免自身信息安全上的缺陷，持續(xù)趕緊信息安全管理，另外也利用獲得的證書提高企業(yè)市場競爭力，提高企業(yè)的形象

iso是一個組織的英語簡稱。其全稱是international organization for standardization, 翻譯成中文就是“國際標準化組織”。 iso是世界上最大的國際標準化組織。它成立于1947年2月23日，它的前身是1928年成立的“國際標準化協(xié)會國際聯(lián)合會”（簡稱isa）。他如iec 也比較大。iec即“國際電工委員會”，1906年在英國倫敦成立，是世界上最早的國際標準化組織。iec主要負責電工、電子領(lǐng)域的標準化活動。而iso負責除電工、電子領(lǐng)域之外的所有其他領(lǐng)域的標準化活動。 iso 宣稱它的宗旨是“在世界上促進標準化及其相關(guān)活動的發(fā)展，以便于iso體系證書和服務(wù)的國際交換，在智力、科學(xué)、技術(shù)和經(jīng)濟領(lǐng)域開展合作。

ISO27000認證咨詢簡稱ISMS，全名叫信息安全管理體系認證咨詢，現(xiàn)在新興的認證咨詢，一般招投標的企業(yè)用到它的比較多，是強化員工的信息安全意識，在信息體系受到侵襲時候讓其損失降到最低，避免自身信息安全上的缺陷，持續(xù)趕緊信息安全管理，另外也利用獲得的證書提高企業(yè)市場競爭力，提高企業(yè)的形象

iso 27002 foundation多少錢？

這個是根據(jù)公司的具體情況和覆蓋人數(shù)確定的，綜合評估后才會得到最后的價格。

ISO/IEC 27002:2005(GBT22081-2008)與ISO/IEC 27002:2013(GBT22081-2018)標準的區(qū)別？

最新版應(yīng)該是2016版吧，2017年3月才開始執(zhí)行，與之前2008版基本沒什么區(qū)別，就個別術(shù)語改變而已，具體可以參見新版標準前言部分。

27001審核費 地址變更？

這個沒有具體解讀?？梢詤⒖家韵路椒ā３私M織自身投入之外，ISO27001認證審核費用主要體現(xiàn)在聘請第三方認證機構(gòu)及審核員方面了。在組織向認證機構(gòu)提出申請之后，認證機構(gòu)會初步了解組織現(xiàn)狀，確定審核范圍，提出審核報價。認證機構(gòu)的報價通常是根據(jù)其投入的時間和人員來確定的，決定因素包括：
1、受審核組織的員工數(shù)量；
2、納入審核范圍的信息量；
3、場所數(shù)量；
4、組織與外界的關(guān)聯(lián)；
5、組織IT的復(fù)雜性；
6、組織類型和業(yè)務(wù)性質(zhì)等。

ISO20000和27001有什么區(qū)別？

ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理，然而，在專注點和適用范圍上有著很大的不同，ISO20000以流程為核心，定義了一系列比較抽象的流程目標，而ISO27001以控制點/控制措施為主，比較具體；兩套體系規(guī)范的側(cè)重點有所不同。ISO20000是面向IT服務(wù)管理的質(zhì)量體系標準，而ISO27001是面向信息安全的質(zhì)量標準規(guī)范，ISO20000強調(diào)以流程的方式達到質(zhì)量管理標準，ISO27001強調(diào)以風(fēng)險控制點的方式來達到信息安全管理的目的。兩套體系規(guī)范存在著許多的共性特征，如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證項目一同實施，使兩套體系間的互補特性得到充分的發(fā)揮，更全面適用范圍不一樣 -ISO20000適用于企業(yè)的IT服務(wù)部門，通常是IT部門 ， ISO27001適用于整個企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、財務(wù)、人事等部門。