3．IS0 27001認(rèn)證要求

IS0 27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)，比如IS0 9000和IS0 14001等相互兼容而設(shè)計的，這一標(biāo)準(zhǔn)中的編號系統(tǒng)和文件管理需求的設(shè)計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在最大程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其IS0 9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機(jī)構(gòu)，來提供IS0 27001認(rèn)證服務(wù)。正是因為這個緣故，在ISMS體系建立的過程中，質(zhì)量管理的經(jīng)驗舉足輕重。IS0 27001的認(rèn)證過程和IS0 20000認(rèn)證基本相似，但更為靈活一些。