3．IS0 27001認證要求

IS0 27001標準是為了與其他管理標準，比如IS0 9000和IS0 14001等相互兼容而設計的，這一標準中的編號系統和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在最大程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其IS0 9000認證或者其他管理體系認證提供認證服務的機構，來提供IS0 27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經驗舉足輕重。IS0 27001的認證過程和IS0 20000認證基本相似，但更為靈活一些。