ISO27000认证与ISMS认证区别

主要区别就是ISO27000是一个标准，而ISMI是一个体系。

ISMS是信息安全管理体系，任何一个都可以实施这个体系，但是要怎么实施呢？必须达到哪些要求呢？ISO27000给出了非常详细的要求或标准。组织可以根据ISO27001的详细标准或者要求去建立ISMS体系。

信息安全管理体系（Information Secrity Management System，简称ISMS)来自英国标准协会(British Standards Institution, BSI) 九十年代制订的英国国家标准BS7799，是系统化管理思想在信息安全领域的体现。

我们已经处在信息化时代，电脑和网络已经成为每个组织必不可少的工具，信息现在已经发展成组织赖以生存的重要资源，信息的价值不断攀升，同时也出现各种不同的安全隐患。病毒攻击、钓鱼网站、网站入侵、重要文件丢失、网络瘫痪以及各种利用电脑网络进行的各种违法犯罪行为不胜枚举、形势非常严峻。信息资源一旦受到破坏，必定会给组织带来非常大的经济损失，而且将会导致组织形象和公众形象受到伤害，令组织丢失市场机遇和发展前景，甚至直接威胁组织的生死存亡。基于上述危害，组织必须优先解决好信息安全这个重要问题，才能通过ISO27000认证。

每个不同的组织在构建以及完善好信息安全管理体系的时候，可以评估自己本身的特点和具体情况，采取不一样的过程和方法。大体上，建立健全信息安全管理体系正常要实施 PDCA 四个基本步骤：

Plan   计划  信息安全管理体系的计划以及准备；

Do     执行  信息安全管理体系文件的编写；

Check  检查  信息安全管理体系试运行；

Action 行动 信息安全管理体系审核、评判和持续改进有效保护信息资产安全。