ISO27001是什么？

ISO27001是有关信息安全管理的国际标准。源于英国标准BS7799，经过十年的不断改版，终于在2005年被国际标准化***（ISO）转化为正式的国际标准，于2005年10月15日发布为ISO/IEC 27001:2005。
该标准可用于***的信息安全管理体系的建立和实施，保障***的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，系统地持续改进***的安全管理。
其正式名称为：《ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求》

ISO为保证产品和服务的符合性并持续改进管理体系，***应对质量、环境和职业健康安全绩效进行监测，并策划实施监视、测量、分析和评价过程。首先应确定需要监视和测量的对象，并策划监视和测量方法。对监视和测量获得的数据和信息加以分析、评价并利用其结果。分析和评价的内容主要包括：产品和服务策划实施的有效性与符合性、顾客满意程度；管理体系的绩效以及外部供方的绩效；对已识别的风险和机遇所采取应对措施的有效性；合规义务履行情况；管理体系内部审核报告、纠正措施及改进情况。

ISO建立完善的管理体系，旨在规范***为实施质量、环境、职业健康安全管理活动所采用的过程方法与系统管理方法。在策划管理体系时不仅要符合相关技术标准和******，而且要结合***的自身特点及实际情况。

ISO在生产和服务过程中当发生不合格事件或出现不符合事实的情况，***应及时做出响应，必要时，可通过事件调查或评审确定其原因，采取适宜的纠正措施

质量管理是在质量方面指挥和控制***的协调活动，质量管理体系通常包括制订质量方针、目标以及质量策划、质量控制、质量保证和质量改进等活动。ISO实现质量管理的方针目标，有效地开展各项质量管理活动，必须建立相应的管理体系，ISO这个体系就叫质量管理体系。质量管理是通过对过程的管理来实现的，过程的质量又取决于所投入的资源与活动，而活动的质量则是通过实施该项活动所采用的方法（或途径）予以保证，控制活动的有效途径和方法制订在书面或文件的程序之中。质量体系是为了实施质量管理的***机构、职责、程序、过程和资源，彼此间是相对***的，但其间又有相互依存的内在联系。ISO是国际上通用的质量管理体系。

一， 质量管理体系代表现代企业或***机构思考如何真正发挥质量的作用和如何地做出质量决策的一种观点。

第二， 它是深入细致的质量文件的基础。

第三， 质量管理体系是使企业内更为广泛的质量活动能够得以切实管理的基础。

第四， 质量管理体系是有计划、有步骤地把整个企业主要质量活动按重要性顺序进行改善的基础。

ISO出版的《认证的原则与实践》一书，将国际上通用的认证型式归纳为以下八种：

　　一种：型式试验。按照规定的试验方法对产品样品进行试验，来检验样品是否符合标准或技术规范。这种认证只发证书，不允许使用合格标志，只能证明现在的产品符合标准，不能保证今后的产品符合标准。 　

第二种：型式检验加认证后监督——市场抽样检验。这是一种带监督措施的型式检验。

第三种：型式检验加认证后监督——工厂抽样检验。

第四种：型式检验加认证后监督——市场和工厂抽样检验。

第五种：型式检验加工厂质量体系评定加认证后监督--质量体系复查加工厂和市场抽样检验。

第六种：评定供方的质量体系。这一认证型式已逐渐被国际上所接受。

　第七种：批量试验。这是依据统计抽样试验的方法对某批产品进行抽样试验的认证。

第八种：全数试验。对认证产品作的试验后发给认证证书，允许产品使用合格标志。

从理论上讲，产品质量认证之所以要检查评定企业的质量体系，“目的是评定工厂是否具有持续符合技术规范的产品的能力，评定的主要因素是工厂的质量管理体系”（ISO出版的《质量认证的原则与实践》）。