ISO27001是有關(guān)信息安全管理的國(guó)際標(biāo)準(zhǔn)。最初源于英國(guó)標(biāo)準(zhǔn)BS7799信息安全管理體系（ISMS），于2005年10月15日被國(guó)際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化為正式的國(guó)際標(biāo)準(zhǔn)ISO/IEC 27001:2005。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施，保障組織的信息安全，采用PDCA過(guò)程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，全面 系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。2013年10月發(fā)布ISO/IEC 27001:2013 《信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》

　　ISO27001:2013對(duì)應(yīng)國(guó)標(biāo)GB/T22080-2016，企業(yè)建立ISO27001信息安全管理體系能有效保證企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)泄密風(fēng)險(xiǎn)，更好的保存核心數(shù)據(jù)和重要信息。信息安全對(duì)每個(gè)企業(yè)都是非常重要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。

　　通過(guò) ISO27001:2013認(rèn)證，更能體現(xiàn)企業(yè)對(duì)安全的承諾，表明企業(yè)信息安全管理已建立起一套科學(xué)有效的管理體系，能夠?yàn)橛脩籼峁┛煽康男畔⒎?wù)。目前國(guó)內(nèi)外許多政府機(jī)構(gòu)、銀行、證券、保險(xiǎn)公司、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)公司及許多跨國(guó)公司均采用了此項(xiàng) ISO 標(biāo)準(zhǔn)對(duì)自己的信息安全進(jìn)行系統(tǒng)的管理。

信息安全 (Information security): 是指信息的保密性 (Confidentiality) 、完整性 (Integrity) 和可用性 (Availability) 的保持。 

保密性：為保障信息僅僅為那些被授權(quán)使用的人獲取。 

信息的保密性是針對(duì)信息被允許訪問(wèn)（ Access ）對(duì)象的多少而不同，所有人員都可以訪問(wèn)的信息為公開(kāi)信息，需要限制訪問(wèn)的信息一般為敏感信息或秘密，秘密可以根據(jù)信息的重要性及保密要求分為不同的密級(jí)，例如國(guó)家根據(jù)秘密泄露對(duì)國(guó)家經(jīng)濟(jì)、安全利益產(chǎn)生的影響（后果）不同，將國(guó)家秘密分為秘密、機(jī)密和絕密三個(gè)等級(jí)，組織可根據(jù)其信息安全的實(shí)際，在符合《國(guó)家保密法》的前提下將其信息劃分為不同的密級(jí)；對(duì)于具體的信息的保密性有時(shí)效性，如秘密到期解密等。 

完整性：為保護(hù)信息及其處理方法的準(zhǔn)確性和完整性。 

信息完整性一方面是指信息在利用、傳輸、貯存等過(guò)程中不被篡改、丟失、缺損等，另一方面是指信息處理的方法的正確性。不正當(dāng)?shù)牟僮?，如誤刪除文件，有可能造成重要文件的丟失。 

可用性：為保障授權(quán)使用人在需要時(shí)可以獲取信息和使用相關(guān)的資產(chǎn)。 

信息的可用性是指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時(shí)候，可以立即獲得。例如通信線路中斷故障會(huì)造成信息的在一段時(shí)間內(nèi)不可用，影響正常的商業(yè)運(yùn)作，這是信息可用性的破壞。不同類型的信息及相應(yīng)資產(chǎn)的信息安全在保密性、完整性及可用性方面關(guān)注點(diǎn)不同，如組織的專有技術(shù)、市場(chǎng)營(yíng)銷計(jì)劃等商業(yè)秘密對(duì)組織來(lái)講保守機(jī)密尤其重要；而對(duì)于工業(yè)自動(dòng)控制系統(tǒng)，控制信息的完整性相對(duì)其保密性重要得多。