ISO27001是以信息資產和業務風險管理為核心的管理體系，對企業建立、實施和文件化信息安全管理提出了極高的要求。ISO27001的前身是BS7799信息安全管理系統標準，由全球權威標準R&D和國際認證評估服務提供商BSI撰寫，然后由國際標準組織(InternationalStandardizationOrganization)升級為ISO27001國際信息安全管理系統認證標準。該標準已成為世界上最權威、最嚴格、最被廣泛接受和應用的信息安全領域的系統認證標準。

近幾年來，新興IT技術在全球范圍內高速增長，同時也帶來了全新的安全威脅。為此，ISO組織于2013年9月底將ISO27001:2005升級為ISO27001:2013。相比之下，ISO27001:2005更適合傳統的IT架構，而ISO27001:2013則補充了2005版缺失的新技術對信息安全管理的相關要求。

這意味著ISO27001:2013認證更能體現企業對安全的承諾，說明企業信息安全管理建立了科學有效的管理體系，可以為用戶提供可靠的信息服務。目前，國內外許多政府機構、銀行、證券、保險公司、電信運營商、網絡公司和許多跨國公司都采用這一ISO標準對其信息安全進行系統管理。