主要区别就是ISO27000是一个标准,而ISMI是一个体系。ISMS是信息安全管理体系,任何一个都可以实施这个体系,要怎么实施呢?必须达到哪些要求呢?ISO27000给出了非常详细的要求或标准。组织可以根据ISO27001的详细标准或者要求去建立ISMS体系。
信息安全管理体系(Information Secrity ManagementSystem,简称ISMS)来自英国标准协会(British Standards Institution, BSI)九十年代制订的英国国家标准BS7799,是系统化管理思想在信息安全领域的体现。我们已经处在信息化时代,电脑和网络已经成为每个组织必不可少的工具,信息现在已经发展成组织赖以生存的重要资源,信息的价值不断攀升,也出现各种不同的安全隐患。
病毒攻击、钓鱼网站、网站入侵、重要文件丢失,信息资源一旦受到破坏,令组织丢失市场机遇和发展前景,甚至直接威胁组织的生死存亡。基于上述危害,组织必须优先解决好信息安全这个重要问题,才能通过ISO27000认证。