ISO27001是以信息資產(chǎn)和業(yè)務風險管理為核心的管理體系，對企業(yè)建立、實施和文件化信息安全管理提出了極高的要求。ISO27001的前身是BS7799信息安全管理系統(tǒng)標準，由全球權(quán)威標準R&D和國際認證評估服務提供商BSI撰寫，然后由國際標準組織(InternationalStandardizationOrganization)升級為ISO27001國際信息安全管理系統(tǒng)認證標準。該標準已成為世界上最權(quán)威、最嚴格、最被廣泛接受和應用的信息安全領(lǐng)域的系統(tǒng)認證標準。

近幾年來，新興IT技術(shù)在全球范圍內(nèi)高速增長，同時也帶來了全新的安全威脅。為此，ISO組織于2013年9月底將ISO27001:2005升級為ISO27001:2013。相比之下，ISO27001:2005更適合傳統(tǒng)的IT架構(gòu)，而ISO27001:2013則補充了2005版缺失的新技術(shù)對信息安全管理的相關(guān)要求。

這意味著ISO27001:2013認證更能體現(xiàn)企業(yè)對安全的承諾，說明企業(yè)信息安全管理建立了科學有效的管理體系，可以為用戶提供可靠的信息服務。目前，國內(nèi)外許多政府機構(gòu)、銀行、證券、保險公司、電信運營商、網(wǎng)絡(luò)公司和許多跨國公司都采用這一ISO標準對其信息安全進行系統(tǒng)管理。