ISO27001体系是目前上的一套“信息安全管理标准”，该标准已被数五千多家或企业组织所采用,并由标准组织（ISO）颁布为标准ISO/IEC 17799以及ISO/IEC 27001， 成为“信息安全管理”之通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，经由完整的控制方法选择及落实，有效降低企业面临的信息安全风险。建立信息安全管理体系（ISMS）已成为各种组织，特别是金融、电信、高科技产业等管理运营风险不可缺少的重要机制。

基于ISO/IEC27001的信息安全（个人）资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于信息安全佳实践标准的同时还强调了员工在企业中信息安全的意识。为信息安全方面在知识、能力和工作日常实践中的适当平衡，该认证体系的发布是信息安全领域中的共同努的结果。

ISO27001认证，由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则；BS7799-2，信息安全管理体系规范。

信息安全管理体系标准（ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。

 推行认证的目的：一方面：信息化在中小企业的发展过程中，对节约企业成本和达到有效管理其道理积极作用。另一方面：伴随着全球信息化和网络化进程的发展，与此相关的信息安全问题也日趋严重。

ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号，类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO 27000系列包含下列标准：上述标准中，ISO 27001是ISO 27000系列的主标准，类似于ISO 9000系列中的ISO9001，各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系（ISMS），并通过认证。目前的有效版本是ISO/IEC 27001：2005。 

ISO27001：2005信息安全管理体系（ISMS）表明组织对信息安全地、客户要求和持续改进的承诺，其中由以下几部分组成： 

ISO17799信息安全管理实施指南用于指导ISMS的推行 

ISO27001：2005信息安全管理体系标准是用于ISMS的认证