ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS)，并通过认证。

ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号，类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。

ISO27001认证分为两大部分：BS7799-1，信息安全管理实施规则；BS7799-2，信息安全管理体系规范。

在互联网信息技术快速发展的当下中国，ISO27001对企业信息安全管理体系的建立、实施、完善具有非常积极的意义。

目前，ISO27001的认证普及到了非常多的软件企业、互联网企业、政府、银行、企事业单位等，小匆企服帮助组织建立ISO27001信息安全管理体系，取得ISO27001认证证书具有以下几个方面的用处/好处：

1、进行全方位信息安全管理，所谓的信息安全并不仅仅是安装一个防火墙，而应协调组织的各方面资源进行体系化的管理；

2、通过ISO27001认证可以增加企业之间网络交易的互信程度，可通过网络建立贸易双方之间的信任；

3、ISO27001认证能够证明机构及机构下设的各个部门对信息安全的承诺；

4、ISO27001国际认证可消除国际贸易壁垒，帮助企业走向世界；

5、通过ISO27001认证能够向政府和行业主管部门证明机构对法律法规的遵循。

策划阶段，组织应：

        定义ISMS的范围和方针；
        定义风险评估的系统性方法；
        识别风险；
        应用组织确定的系统性方法评估风险；
        识别并评估可选的风险处理方式；
        选择控制目标与控制方式；
        当决定接受剩余风险时应获得管理者同意，并获得管理者授权开始运行信息安全管理体系。

实施阶段，组织应该实施选择的控制，包括：
        实施特定的管理程序；
        实施所选择的控制；
        运作管理；
        实施能够促进安全事件检测和响应的程序和其他控制。

检查阶段，组织应：
          执行程序，检测错误和违背方针的行为；
          定期评审ISMS的有效性；
          评审剩余风险和可接受风险的等级；
          执行管理程序以确定规定的安全程序是否适当，是否符合标准，以及是否按照预期的目的进行工作；
          定期对ISMS进行正式评审，以确保范围保持充分性，以及ISMS过程的持续改进得到识别并实施；
          记录并报告所有活动和事件。