作者：北京爱维管理咨询 

ISO/ IEC27000标注系列，共包括10个标准，已经发布实施的七个标准如下：

ISO 27000——《信息安全管理体系原理和术语》 

《Information security management system fundamentals and vocabulary》  该标准主要用于阐述ISMS的基本原理和术语，2008年发布。   

ISO 27001——《信息安全管理体系要求》 

《Information security management system requirements》 该标准源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式发布。   

ISO 27002——《信息安全管理实践规则》 

《Code of practice for information security management》  该标准将取代 ISO /IEC 17799：2005，计划2007年发布。   

ISO 27003——《信息安全管理体系实施指南》 

《Information security management systems implementation guidance》  该标准将为ISMS的建立、实施、维持、改进提供指导，目前还在开发中，2007年发布。   

ISO 27004——《信息安全管理测量与指标》 

《Information security management measurements and metrics》  

该标准阐述信息安全管理的测量和指标，用于测量信息安全管理的实施效果， 2008年发布。   

ISO 27005——《信息安全风险管理》  

《Information security risk management》  

该标准以BS7799-3和ISO13335为基础，2007年发布。   

ISO 27006——《信息安全管理体系审核认证机构要求》 

《Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems》 

该标准对提供ISMS认证的机构提出要求，所有提供ISMS认证服务的机构需要按照该标准的要求证明其能力和可靠性。  

上述标准中， ISO 27001是ISO 27000系列的主标准，类似于ISO 9000系列中 ISO 9001。

  ISO/IEC27001第二版2103年10月1日发布：ISO/IEC 27001:2013(CN) 信息技术  安全技术  信息安全管理体系  要求  中文版。

ISO/IEC27001是建立、实施和维持信息安全管理体系的标准，通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础，选择控制目标与控制方式等活动建立信息安全管理体系。