ISO/IEC 27000也被称为“ISO27k”,它是用于管理和度量企业内部的信息安全及其支持系统的一系列持续标准。该标准于2005年首次发布,提供了ISO所处理的一个较新的领域的认证要求(27001)和最佳实践规范(27002)。通常是组织内的CCO和CSO帮助监督与信息安全管理相关的政策和程序。看到ISO / IEC,罗经航向,方案而且萨班斯-奥克斯利法案.
