ISO27001是ISO27000系列的主要標準，類似于ISO9000系列中的ISO9001，各種組織可以根據ISO27001的要求建立自己的信息安全管理系統(ISMS)，并通過認證。
ISO為信息安全管理系統標準預留了ISO/IEC27000系列號，類似于質量管理系統的ISO9000系列和環境管理系統的ISO14000系列號。

 

認證項目。
ISO27000信息安全管理系統認證。

 

認證周期。
90個工作日。

 

認證對象。
工廠企業、政府機構、服務組織等。

 

ISO27001認證特點：
ISO27000系列包括以下標準ISO27000原理和術語Principlesandvocabulary。

ISO27001信息安全管理系統-要求ISMSRequirements(基于BS7799-2)

ISO27002信息技術-安全技術-信息安全管理實踐規范(ISO/IEC17799:2005)

ISO27003信息安全管理系統-實施指南ISMSImplementationguidelines。

ISO27004信息安全管理系統-指標測量ISMSMetricsandmeasurement。

ISO27005信息安全管理系統-風險管理ISMSRiskmanagement。

ISO27006信息安全管理系統-認證機構的認可要求ISMSRequirementsfortheaccreditationofbodiesprovidingcertification。

ISO27007信息技術-安全技術-信息安全管理系統審計員指南.

Informationtechnology_Securitytechniques_ISMSauditorguidelines。
其中，ISO27001:2005最終標準草案(FDIS)于2005年7月發布，預計將于2005年底或2006年初作為國際正式標準發布。

 

ISO27001認證：
信息安全管理體系建設項目分為五個主要階段，包括25項關鍵活動。如果每一項前后相關活動都能很好的完成，最終可以建立有效的ISMS，實現信息安全建設的整體藍圖，接受ISO27001審核并獲得認證是理所當然的事情。

1現狀調查:從日常運維、管理機制、系統配置等方面調查組織信息安全管理的安全現狀。通過培訓，組織相關人員可以充分了解信息安全管理的基本知識。

2.風險評估:分析組織信息資產的資產價值、威脅因素和脆弱性，評估組織信息安全風險，選擇合適的措施和方法實現風險管理的目的。

3.管理規劃：根據信息安全風險的策略，制定相應的信息安全總體規劃、管理規劃、技術規劃等，形成完整的信息安全管理體系。

四是系統實施階段：ISMS建立(系統文件正式發布實施)后，需要通過一定時間的試運行來檢驗其有效性和穩定性。

認證審核階段:經過一定時間的運行，ISMS已經達到穩定狀態，各種文檔和記錄已經建立完整。此時，可以提交認證。