ISO27001是以信息資產(chǎn)和業(yè)務(wù)風(fēng)險管理為核心的管理體系，對企業(yè)建立、實(shí)施和文件化信息安全管理提出了極高的要求。ISO27001的前身是BS7799信息安全管理系統標準，由全球權威標準R&D和國際認證評估服務(wù)提供商BSI撰寫(xiě)，然后由國際標準組織(InternationalStandardizationOrganization)升級為ISO27001國際信息安全管理系統認證標準。該標準已成為世界上最權威、最嚴格、最被廣泛接受和應用的信息安全領(lǐng)域的系統認證標準。

近幾年來(lái)，新興IT技術(shù)在全球范圍內高速增長(cháng)，同時(shí)也帶來(lái)了全新的安全威脅。為此，ISO組織于2013年9月底將ISO27001:2005升級為ISO27001:2013。相比之下，ISO27001:2005更適合傳統的IT架構，而ISO27001:2013則補充了2005版缺失的新技術(shù)對信息安全管理的相關(guān)要求。

這意味著(zhù)ISO27001:2013認證更能體現企業(yè)對安全的承諾，說(shuō)明企業(yè)信息安全管理建立了科學(xué)有效的管理體系，可以為用戶(hù)提供可靠的信息服務(wù)。目前，國內外許多政府機構、銀行、證券、保險公司、電信運營(yíng)商、網(wǎng)絡(luò )公司和許多跨國公司都采用這一ISO標準對其信息安全進(jìn)行系統管理。