27001 27002，iso 27002

什么是ISO27001和iso27002？

ISO27000认证咨询简称ISMS，全名叫信息安全管理体系认证咨询，现在新兴的认证咨询，一般招投标的企业用到它的比较多，是强化员工的信息安全意识，在信息体系受到侵袭时候让其损失降到最低，避免自身信息安全上的缺陷，持续赶紧信息安全管理，另外也利用获得的证书提高企业市场竞争力，提高企业的形象

iso是一个组织的英语简称。其全称是international organization for standardization, 翻译成中文就是“国际标准化组织”。 iso是世界上最大的国际标准化组织。它成立于1947年2月23日，它的前身是1928年成立的“国际标准化协会国际联合会”（简称isa）。他如iec 也比较大。iec即“国际电工委员会”，1906年在英国伦敦成立，是世界上最早的国际标准化组织。iec主要负责电工、电子领域的标准化活动。而iso负责除电工、电子领域之外的所有其他领域的标准化活动。 iso 宣称它的宗旨是“在世界上促进标准化及其相关活动的发展，以便于iso体系证书和服务的国际交换，在智力、科学、技术和经济领域开展合作。

ISO27000认证咨询简称ISMS，全名叫信息安全管理体系认证咨询，现在新兴的认证咨询，一般招投标的企业用到它的比较多，是强化员工的信息安全意识，在信息体系受到侵袭时候让其损失降到最低，避免自身信息安全上的缺陷，持续赶紧信息安全管理，另外也利用获得的证书提高企业市场竞争力，提高企业的形象

iso 27002 foundation多少钱？

这个是根据公司的具体情况和覆盖人数确定的，综合评估后才会得到最后的价格。

ISO/IEC 27002:2005(GBT22081-2008)与ISO/IEC 27002:2013(GBT22081-2018)标准的区别？

最新版应该是2016版吧，2017年3月才开始执行，与之前2008版基本没什么区别，就个别术语改变而已，具体可以参见新版标准前言部分。

27001审核费 地址变更？

这个没有具体解读。可以参考以下方法。除了组织自身投入之外，ISO27001认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后，认证机构会初步了解组织现状，确定审核范围，提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的，决定因素包括：
1、受审核组织的员工数量；
2、纳入审核范围的信息量；
3、场所数量；
4、组织与外界的关联；
5、组织IT的复杂性；
6、组织类型和业务性质等。

ISO20000和27001有什么区别？

ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理，然而，在专注点和适用范围上有着很大的不同，ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体；两套体系规范的侧重点有所不同。ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的。两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施，使两套体系间的互补特性得到充分的发挥，更全面适用范围不一样 -ISO20000适用于企业的IT服务部门，通常是IT部门 ， ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门。