ISO27001:2013信息安全管理体系是ISO国际标准化***下面的一个体系，正常来说我们说的ISO认证是错误的说法，ISO是一个国际标准化***，并不是某项体系认证，然后我们说通过了ISO9001认证或者通过了ISO14001认证，这才是正确的说法。ISO27001:2013结合了新版的ISO9001高层次附属框架，也是跟ISO9001的资料差不多的，也是信息安全管理手册、信息安全程序文件，也是需要做内审管理评审的资料的。所以如果企业要做ISO9001认证又同步做ISO27001要认证是可以用同一本管理手册，唯有的不同点是适用性声明要另作资料，ISO27001认证虽然是信息安全管理体系认证，但是审核的时候也会关注一些职业健康安全管理体系认证的项目，比如我们的空压机管理，我们的消防***管理，我们的消防演习，应急预案管理等，ISO9001关注的是相关方跟原料、产品的质量。而ISO27001关注的是信息系统采集开发和维护、信息安全事故、符合性等。)