ISO27001:2013信息安全管理體系是ISO國際標準化***下面的一個體系，正常來說我們說的ISO認證是錯誤的說法，ISO是一個國際標準化***，并不是某項體系認證，然后我們說通過了ISO9001認證或者通過了ISO14001認證，這才是正確的說法。

　　ISO27001:2013結(jié)合了新版的ISO9001高層次附屬框架，也是跟ISO9001的資料差不多的，也是信息安全管理手冊、信息安全程序文件，也是需要做內(nèi)審管理評審的資料的。所以如果企業(yè)要做ISO9001認證又同步做ISO27001要認證是可以用同一本管理手冊，唯有的不同點是適用性聲明要另作資料，ISO27001認證雖然是信息安全管理體系認證，但是審核的時候也會關(guān)注一些職業(yè)健康安全管理體系認證的項目，比如我們的空壓機管理，我們的消防***管理，我們的消防演習(xí)，應(yīng)急預(yù)案管理等，ISO9001關(guān)注的是相關(guān)方跟原料、產(chǎn)品的質(zhì)量。而ISO27001關(guān)注的是信息系統(tǒng)采集開發(fā)和維護、信息安全事故、符合性等。