ISO/IEC27001信息安全管理是規范企業或機構對客戶信息和企業內部信息的安全防泄密管理體系。信息安全管理體系是編織機構按照ISO/IEC27001標準《信息技術安全技術信息安全管理體系要求》的要求，制定信息安全管理方針和策略，采用風險管理方法實施、評審、檢查和完善信息安全管理實施的工作體系。

ISO/IEC27001信息安全管理體系是建立和維護信息安全管理體系的標準。標準要求組織根據風險評估選擇控制目標和控制方法，確定信息安全管理體系的范圍，制定信息安全政策，明確管理職責，建立信息安全管理體系；一旦建立了系統，組織應按照系統規定的要求運行，以保持系統運行的有效性；信息安全管理系統應形成一定的文件，即組織應建立和維護文件化的信息安全管理系統，包括保護資產、組織風險管理方法、控制目標、控制方法和所需的保證程度。

信息安全管理體系標準(ISO/IEC27001)能有效保護信息資源，保護信息化進程健康、有序、可持續發展。ISO/IEC27001認證已成為組織向社會及其相關方證明其信息安全水平和能力的有效途徑。當您的組織通過ISO/IEC27001認證時，相當于通過ISO9001質量管理體系認證，這意味著您的組織信息安全管理已經建立了科學有效的管理體系作為保證。