ISO/IEC 27001: 2005是一個國際信息安全管理體系標準。在其中，第4～8章定義了一組強制性的信息安全管理要求。其初衷是用于認證目的。如果組織希望獲得ISO/IEC 27001認證證書，那么其ISMS必須符合這個標準的每一條要求。審核人員的主要使命之一應是把好“確保ISMS符合ISO/IEC 27001：2005標準要求”的質量關。

本章提供ISO/IEC 27001：2005要求的符合性審核指南，并應與ISO/IEC 27001： 2005標準對照使用。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)