英國標準協(xié)會(BSI)于1995年2月提出ISO27001認證，并于1995年5月修訂，BSI于1999年重新修訂了該標準。分為BS7799-1、信息安全管理實施規(guī)則、BS7799-2、信息安全管理體系規(guī)范兩部分。

ISO27001可以有效地保護信息資源，保護信息化進程的健康、有序、可持續(xù)發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標準，類似于質(zhì)量管理體系認證的ISO9000標準。當你的組織通過了ISO27001的認證，就相當于通過了ISO9000的質(zhì)量認證，說明你的組織信息安全管理已經(jīng)建立了科學(xué)有效的管理體系作為保證。

實施認證的目的:一方面，信息化在中小企業(yè)發(fā)展過程中，對節(jié)約企業(yè)成本、實現(xiàn)有效管理起到了積極作用。另一方面，隨著全球信息化和網(wǎng)絡(luò)化的發(fā)展，相關(guān)信息安全問題日益嚴重。