ISO/IEC 27001: 2005是一個(gè)國際信息安全管理體系標(biāo)準(zhǔn)。在其中，第4～8章定義了一組強(qiáng)制性的信息安全管理要求。其初衷是用于認(rèn)證目的。如果組織希望獲得ISO/IEC 27001認(rèn)證證書，那么其ISMS必須符合這個(gè)標(biāo)準(zhǔn)的每一條要求。審核人員的主要使命之一應(yīng)是把好“確保ISMS符合ISO/IEC 27001：2005標(biāo)準(zhǔn)要求”的質(zhì)量關(guān)。

本章提供ISO/IEC 27001：2005要求的符合性審核指南，并應(yīng)與ISO/IEC 27001： 2005標(biāo)準(zhǔn)對照使用。

想了解更多IT資訊，請?jiān)L問中培偉業(yè)官網(wǎng)：中培偉業(yè)