信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1...

ISO20000是第一部针对信息技术服务管理（IT Service Management）领域的国际标准，它于2...

ISO20000是IT服务质量管理体系，ISO27001为信息安全质量管理体系。虽然都是质量管理体系，关注的焦点不一...

iso27001是信息安全管理体系，可有效保护信息资源,保护信息化进程健康、有序、可持续发展。 iso22301是业务连续性管理体系，帮助企业制定一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。 希望能帮到你。

你好！ 翻看标准就知道了 仅代表个人观点，不喜勿喷，谢谢。

iso27001是信息安全管理体系，可有效保护信息资源,保护信息化进程健康、有序、可持续发展。iso22301是业务连续性管理体系，帮助企业制定一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。希望能帮到你。

ⅰso20000是ⅠT服务管理体系认证咨询，ⅰso27001是信息安全管理体系认证咨询，他们的区别是iso27001是以控制点/控标措施为主，比具体，是面向信息安全的质量标准规范，强调以风险控制点的方式来达到信息安全管理的目的，适用于整个企业，不仅仅是ⅠT部门，还包括业务部门，认证老师，人事等部门

ISO/IEC 20000是 IT服务管理体系，适用于企业的IT服务部门，通常是IT部门 ISO/IEC 27001 信息安全管理体系，适用于整个企业，不仅仅是IT部门，还包括业务部门、认证老师、人事等部门

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证咨询的方式表现出来。 ISO/IEC27001:2005的iso认证流程建议是 “Information technology- Security techniques-Information security management systems-requirements”，可翻译为“信息技术- 安全技术-信息安全管理体系 要求”。它规定信息安全管理体系要求与信息安全控制要求，是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证咨询的标准。 前者针对整体的信息服务管理，后者针对信息安全管理。 认证咨询费用则和企业规模，具体业务等有关。

ISO 9000体系： ISO 9000一般被视作和业务有关，特别是和质量框架相联系，是一套用于管理与业务系统...

目前国际上已经颁布的管理体系COBIT（IT管理控制体系）、ISO 9000（质量管理体系）、BS 7799和...

iso27001是信息安全管理标准，一般多是单位机构、、证券、保险公司、电信运营商、网络公司及许多跨国公司做这认证咨询...

一、培训目的 ISO 27001LA主要是为了培养ISO 27001标准审计人员所开设的课程，比较注重信息安全管理体系审计方面； ISO 27001Foundation是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。 二、培训对象 ISO 27001LA的培训对象为在企业内部做信息安全审计的人员参加； ISO 27001Foundation培训除信息安全审计人员适合参加外，信息安全主管、信息安全工作人员、信息安全管理体系的维护者、信息安全咨询顾问更适合参加。 二、培训内容 ISO 27001LA培训内容偏重于对ISO 27

一、培训目的 ISO 27001LA主要是为了培养ISO 27001标准审计人员所开设的课程，比较注重信息安全管理体系审计方面； ISO 27001Foundation是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。 二、培训对象 ISO 27001LA的培训对象为在企业内部做信息安全审计的人员参加； ISO 27001Foundation培训除信息安全审计人员适合参加外，信息安全主管、信息安全工作人员、信息安全管理体系的维护者、信息安全咨询顾问更适合参加。 二、培训内容 ISO 27001LA培训内容偏重于对ISO 27001标准的解读，以及如何针对标准条款进行审计，以及审计过程方法与技巧，类似于信息安全管理体系建设过程中“裁判员”的培训。 ISO 27001Foundation培训内容偏重于实施信息安全管理体系（ISO 27001）的过程与方法，更多的是讲解如何运用好ISO 27001标准，以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践，类似于信息安全管理体系建设过程中“教练员”的培训 三、证书权威性 ISO 27001LA证书为培训机构所颁发的证书，不是由专业考试认证咨询机构颁发，等同于培训机构自己颁发的培训结业证书。 ISO 27001 Foundation是由培训机构进行培训，并通过考试认证咨询机构（APMG）考试合格后所颁发的证书，证书更具有专业性、权威性。

iso 27001 foundation是国际认证咨询。是由apmg代表英国商务部在全球范围内推广的27001体系认证咨询，培训考试后发的认证咨询是协会认证咨询。 所以看你自身情况，如果你的企业在建设27000体系的话，肯定是学iso27001foundation合适。如果你是做外审，去审核客户的体系可以学iso27001la。iso27001 foundation目前国内只有谷安周下是唯一一家认证机构。 iso 27001la培训内容偏重于对iso 27001标准的解读，以及如何针对标准条款进行审计，以及审计过程方法与技巧，类似于信息安全管理体系建设过程中“裁判员”的培训。 iso 27001foundation培训内容偏重于实施信息安全管理体系（iso 27001）的过程与方法，更多的是讲解如何运用好iso 27001标准，以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践，类似于信息安全管理体系建设过程中“教练员”的培训。 iso 27001la主要是为了培养iso 27001标准审计人员所开设的课程，比较注重信息安全管理体系审计方面； iso 27001foundation是为了培养并提高信息安全管理体系（iso 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。 iso 27001la的培训对象为在企业内部做信息安全审计的人员参加； iso 27001foundation培训除信息安全审计人员适合参加外，信息安全主管、信息安全工作人员、信息安全管理体系的维护者、信息安全咨询顾问更适合参加