ISO27001體系是目前上的一套“信息安全管理標(biāo)準(zhǔn)”，該標(biāo)準(zhǔn)已被數(shù)五千多家或企業(yè)組織所采用,并由標(biāo)準(zhǔn)組織（ISO）頒布為標(biāo)準(zhǔn)ISO/IEC 17799以及ISO/IEC 27001， 成為“信息安全管理”之通用語言。其方法是通過“風(fēng)險評估”、“風(fēng)險管理”切入企業(yè)的信息安全需求，經(jīng)由完整的控制方法選擇及落實，有效降低企業(yè)面臨的信息安全風(fēng)險。建立信息安全管理體系（ISMS）已成為各種組織，特別是金融、電信、高科技產(chǎn)業(yè)等管理運(yùn)營風(fēng)險不可缺少的重要機(jī)制。

基于ISO/IEC27001的信息安全（個人）資格認(rèn)證體系具有十分實用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認(rèn)證體系在基于信息安全佳實踐標(biāo)準(zhǔn)的同時還強(qiáng)調(diào)了員工在企業(yè)中信息安全的意識。為信息安全方面在知識、能力和工作日常實踐中的適當(dāng)平衡，該認(rèn)證體系的發(fā)布是信息安全領(lǐng)域中的共同努的結(jié)果。

ISO27001認(rèn)證，由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的，1999年BSI重新修改了該標(biāo)準(zhǔn)。分為兩個部分：BS7799-1，信息安全管理實施規(guī)則；BS7799-2，信息安全管理體系規(guī)范。

信息安全管理體系標(biāo)準(zhǔn)（ISO27001)可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn)，類似于質(zhì)量管理體系認(rèn)證的ISO9000標(biāo)準(zhǔn)。當(dāng)您的組織通過了ISO27001的認(rèn)證,就相當(dāng)于通過ISO9000的質(zhì)量認(rèn)證一般，表示您的組織信息安全管理已建立了一套科學(xué)有效的管理體系作為保障。

 推行認(rèn)證的目的：一方面：信息化在中小企業(yè)的發(fā)展過程中，對節(jié)約企業(yè)成本和達(dá)到有效管理其道理積極作用。另一方面：伴隨著全球信息化和網(wǎng)絡(luò)化進(jìn)程的發(fā)展，與此相關(guān)的信息安全問題也日趨嚴(yán)重。

ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號，類似于質(zhì)量管理體系的ISO 9000系列和環(huán)境管理體系的ISO 14000系列標(biāo)準(zhǔn)。規(guī)劃的ISO 27000系列包含下列標(biāo)準(zhǔn)：上述標(biāo)準(zhǔn)中，ISO 27001是ISO 27000系列的主標(biāo)準(zhǔn)，類似于ISO 9000系列中的ISO9001，各類組織可以按照ISO 27001的要求建立自己的信息安全管理體系（ISMS），并通過認(rèn)證。目前的有效版本是ISO/IEC 27001：2005。 

ISO27001：2005信息安全管理體系（ISMS）表明組織對信息安全地、客戶要求和持續(xù)改進(jìn)的承諾，其中由以下幾部分組成： 

ISO17799信息安全管理實施指南用于指導(dǎo)ISMS的推行 

ISO27001：2005信息安全管理體系標(biāo)準(zhǔn)是用于ISMS的認(rèn)證