信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，目前分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。国外的企业很多情况下自身对管理体系的践行就已经优于很多国内的企业了，所以ISO整套的管理体系就没有必要完全重新学。不得不说国内的企业做ISO认证很大一部分是为了那个证书，ISO认证证书的本身比起ISO是否贯标重要的多。

发达***都在把原有的"过失责任"转变为"严格责任"，对制造商的安全要求更为严格。ISO/TS16949:2009是对汽车生产和相关配件***应用ISO9001:2008的特殊要求，其适用于汽车生产供应链的***形式。如果企业在获得了ISO9001认证之后，再申请ul、ce等产品认证，还可以节省认证机构对企业的质量管理体系进行重复认证的开支。

，贯标也就是根据这些企业的本身进行标准的实施，需要企业继续优化不足的地方，至于已经达到的部分不需要ISO体系里面的条条框框在进行约束了！信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，目前分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。ISO认证对于企业来说意义似乎只限于次，国内也很少有企业回去做ISO的贯标。