ISMSとISO27001の違い!

ISMSとは情報セキュリティマネジメントシステムの略で、 セキュリティを管理、維持していくための仕組みのことです。 それに対してISO/IEC27001とは国際規格の名称で、 ISMSに必要な要求事項をまとめた認証ルールのことです。 これまではISO(国際規格)化されていませんでしたので、 日本ではISMS、英国ではBS7799と言った呼び名で、 認定証を発行して来ましたがこれからはISO/IEC27001になります。 つまりISMSの仕組みはこれまで通り維持しているけど、 その認証規格名が国際規格化されてISOになった訳です。 因みに、 ISO9001はQMS(品質マネジメントシステム)の規格名であり、 ISO14001はEMS(環境マネジメントシステム)の規格名です。 従って、 ISO27001はISMS(情報セキュリティマネジメントシステム)の規格名となります。

コメントは受け付けていません。

Categories
Bookmarks
Search
Archive