Нет, ISO 27001 и ISO/IEC 27001 — это не одно и то же, хотя они тесно связаны.
- ISO 27001: Это международный стандарт, разработанный Международной организацией по стандартизации (ISO). Он определяет требования к системе управления информационной безопасностью (СУИБ).
- ISO/IEC 27001: Это совместный стандарт, разработанный Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Он идентичен ISO 27001, но имеет официальное название: "Информационные технологии – Техника безопасности – Системы менеджмента информационной безопасности – Требования".
Таким образом, ISO/IEC 27001 — это более официальное название стандарта, в то время как ISO 27001 часто используется как более упрощённое и распространённое название.
Оба стандарта описывают одинаковые требования к СУИБ, и организации могут выбирать, какой из них использовать.