Ні, ISO 27001 та ISO/IEC 27001 – це не одне й те саме, хоча вони й тісно пов’язані.
- ISO 27001: Це міжнародний стандарт, розроблений Міжнародною організацією зі стандартизації (ISO). Він визначає вимоги до системи управління інформаційною безпекою (СІБ).
- ISO/IEC 27001: Це спільний стандарт, розроблений Міжнародною організацією зі стандартизації (ISO) та Міжнародною електротехнічною комісією (IEC). Він ідентичний ISO 27001, але має офіційну назву “Інформаційні технології – Техніка безпеки – Системи менеджменту інформаційної безпеки – Вимоги”.
Отже, ISO/IEC 27001 – це більш офіційна назва стандарту, тоді як ISO 27001 часто використовується як більш поширена назва.
Обидва стандарти описують однакові вимоги до СУІБ, і організації можуть обирати, який з них використовувати.