信息作為一種商業資產，其重要性日益增加。根據ISO27001中國際標準化組織提出的概念，信息安全需要保證信息的保密性、完整性和可用性。
到目前為止，信息作為一種商業資產，其價值對于一個組織來說是毋庸置疑的，其重要性日益增加。
一般來說，就是保護信息免受各方面的威脅，從而保證一個組織或機構的可持續發展。

ISO27001是什么？
類似于ISO9001等其他標準，ISO27001也是國際標準。ISO27001主要關注企業和組織的信息安全，它提供了一套由最佳信息安全慣例組成的綜合實施規則，旨在確定大多數情況下工商信息系統的控制范圍，適用于大、中、小組織。
ISO27001:2013由國際標準化組織(ISO)于2013年10月19日正式頒布實施。

ISO27001是建立信息安全管理系統(ISMS)的一套需求規范(InformationSecurity.Securitytechniques.Informationsecuritymanagementsystems.Requirements)，其中詳細說明了建立、實施和維護信息安全管理系統的要求，并指出了實施機構應遵循的風險評估標準，當然，如果要獲得最終認證(ISO27001建立的ISMS)，還有一系列相應的注冊認證流程。

ISO27001認證是什么？
所謂認證，是指認證機構根據具體的審核準則，按照規定的程序和方法，對受審方進行審核，以確定具體事項的符合性。
ISO27001認證是對組織信息安全管理系統(ISMS)符合ISO27001要求的認證。這是通過權威第三方審核后提供的保證:認證組織實施信息安全管理系統，符合ISO27001標準的要求。
通過ISO27001認證的組織將被注冊，其注冊信息可在中國國家認可委員會(CNAS)、中國國家認證認可監督管理委員會(CNCA)網站上查詢。