最近几年有越来越多的公司申请了ISO体系认证，于是没有申请过ISO体系认证的公司也有想法要申请，因此很想要申请ISO27002认证，但之前并没有申请过ISO体系认证，对ISO27002认证的了解并不多，于是就想要知道ISO27002认证是什么申请标准?下面就跟小编一起去看看吧。

ISO27002认证是什么认证

信息技术一安全技术一信息安全管理实用规则该标准取代了 ISO / IEC 17799:2005，直接由 ISO / IEC 17799:2005更改标准编号为 ISO / IEC 27002，已于2007年4月实施。本标准为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。本标准概述的目标提供了有关信息安全管理通常公认的目标的通用指南。本标准的控制目标和控制措施预期被实施以满足由风险评估所识别的要求。本标准可以作为一个实践指南服务于开发组织的安全标准和有效的安全管理实践，帮助构建组织间活动的信心。本标准包含的实施规则可以认为是开发组织具体指南的起点。本实施规则中的控制和指导并不全都是适用的。而且，可能需要本标准中未包括的附加控制和指南。当开发包括附加控制和指南的文件时，包括对本标准适用的条款进行交叉引用可能是有用的，该交叉引用便于审核员和商业伙伴进行符合性核查。

ISO27002认证是什么申请标准

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。

2、申请方的信息安全管理体系已按ISO / IEC 27002标准的要求建立，并实施运行3个月以上。

3、至少完成一次内部审核，并进行了管理评审。

4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

综上所述，看到现在我们知道了信息安全管理实用规则该标准取代了 ISO / IEC 17799:2005，直接由 ISO / IEC 17799:2005更改标准编号为 ISO / IEC 27002，以及ISO27002认证的申请标准，对此想要了解更多的话，可以自行从网上了解。

问：ISO27001和ISO27002有什么区别?

答：ISO/IEC 27001 标准详细说明了 ISMS 规范，相比之下，ISO/IEC 27002 是一份最佳实践指导文件，描述了组织如何应用政策来确保合规性。另一个关键区别是细节，虽然 ISO 27001 的“附件 A”概述了 14 项安全控制，但 ISO27002 为每个安全控制专门开辟了一页，涵盖了每个控制的目标、其工作原理以及如何实施。