ISO27000与ISO27001是一样的吗？

ISO27000与ISO27001不一样。

ISO27000与ISO27001区别为：标准不同、数量不同、级别不同。

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。
  第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。ISO/IEC27001:2005标准在2005年10月公布，同时取缔了多国采纳的英国标准BS7799-2:2002，ISO/IEC27001:2005 标准以Edward Deming博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图，以实现持续改善的目标。
  ISO/IEC 27001:2005 标准为所有行业的机构都提供了一套业务工具，协助其避免信息保安的失误，从而降低了相应的风险。
  

一、标准不同

1、ISO27000：ISO27000对应信息安全管理体系的原理与术语标准。

2、ISO27001：ISO27001对应信息安全管理体系的要求标准。

二、数量不同

1、ISO27000：ISO27000有10个章节，127项控制措施。

2、ISO27001：ISO27001有11个章节，134项的控制措施。

三、级别不同

1、ISO27000：ISO27000属于A类标准。提供了ISMS标准族中所涉及的通用术语及基本原则，是ISMS标准族中最基础的标准之一。

2、ISO27001：ISO27001属于C类标准。I为建立、实施、监视、评审、保持和改进符合ISO/IEC27001的ISMS提供了实施指南和进一步的信息。

不是一样的，ISO27000系列包含下列标准

    ISO 27000 原理与术语Principles and vocabulary；

    ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)；

    ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)；

    ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines；

    ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement；

    ISO 27005 信息安全管理体系—风险管理ISMS Risk management；

    就是信息安全管理体系（isms），现在还弄了个27006在审批中。