iso27001标准是有关信息安全管理的国际标准。这个标准包括信息系统安全管理和安全认证两大部分，是参照英国国家标准BS7799而来的。它是一个详细的安全标准，包括安全内容的所有准则，由十个独立的部分组成，每一节都覆盖了不同的主题和区域。

对于网络安全来说包括两个方面：一方面包括的是物理安全，指网络系统中各通信、计算机设备及相关设施等有形物品的保护，使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要，任何一方面没有保护的情况下，网络安全就会受到影响，因此，在进行安全保护时必须合理安排，同时顾全这两个方面。

ISO/IEC27001标准的英文全称是Information technology - Security techniques - Information security management systems - requirements，即信息技术;安全技术;信息安全管理体系 要求。ISO27001是信息安全管理体系（ISMS）的规范标准，是为组织机构提供信息安全认证执行的认证标准，其中详细说明了建立、实施和维护信息安全管理体系的要求。它是BS7799-2:2002由国际标准化组织及国际电工委员会转换而来，由2005版于2013年升级为2013版。现行的版本是ISO27001:2018版。

ISO27001信息安全管理体系标准为建立、实施、运行、监视、评审、保持和改进信息安全管理体系（ISMS）提供了模型。ISMS的采用是组织的战略性决策。组织ISMS的设计和实施受组织需求、目标、安全需求、应用的过程以及组织规模和结构的影响。经过一段时间，组织及其支持系统会发生改变。因此ISMS的实施应与组织的需要相一致，如，简单的环境只需要一个简单的ISMS解决方案。

 ISO27001信息安全管理体系的目标：是透过一整体规划的信息安全解决方案，来确保企业所有信息系统和业务的安全，并保持正常运作。

信息安全管理体系利用风险分析管理工具，结合企业资产列表和威胁来源的调查分析及系统安全弱点评估等结果，并综合评估影响企业整体的因素，来制定适当的信息安全政策与信息安全作业准则，从而降低潜在的风险危机。
信息安全管理体系适用于所有类型的组织（例如：商业企业、政府机构、非盈利组织），包括但不限于，银行、证券、保险等金融机构；交通、能源等大型国有企业；互联网数据中心(IDC)服务提供商；软件和信息技术服务企业；公共管理、社会保障和社会组织等。

影响ISO27001认证咨询收费的因素有：

1、组织的业务范围（信息安全管理体系覆盖范围、ISO27001认证范围）；

2、组织人员数、规模、业务活动及信息系统的复杂度；

3、组织的经营场所、生产场所（是否多场所经营）；

4、咨询工作量；

5、审核人日。

除了组织自身投入之外，ISO27001认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后，认证机构会初步了解组织现状，确定审核范围，提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的，决定因素包括：

受审核组织的员工数量；

纳入审核范围的信息量；

场所数量；

组织与外界的关联；

组织 IT 的复杂性；

组织类型和业务性质等。

除了费用问题，认证审核的周期通常也是组织比较关心的。一般来说，从组织启 ISMS建设项目开始，到最终通过审核，至少要有半年时间（不包括获取证书的时间）。对于很多因为外部驱动力而决心实施 ISO27001认证项目的组织来说，提早进行规划是必要的。