ISO27001是以信息資產(chǎn)和業(yè)務(wù)風(fēng)險(xiǎn)管理為核心的管理體系，對(duì)企業(yè)建立、實(shí)施和文件化信息安全管理提出了極高的要求。ISO27001的前身是BS7799信息安全管理系統(tǒng)標(biāo)準(zhǔn)，由全球權(quán)威標(biāo)準(zhǔn)R&D和國(guó)際認(rèn)證評(píng)估服務(wù)提供商BSI撰寫，然后由國(guó)際標(biāo)準(zhǔn)組織(InternationalStandardizationOrganization)升級(jí)為ISO27001國(guó)際信息安全管理系統(tǒng)認(rèn)證標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)已成為世界上最權(quán)威、最嚴(yán)格、最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的系統(tǒng)認(rèn)證標(biāo)準(zhǔn)。

近幾年來(lái)，新興IT技術(shù)在全球范圍內(nèi)高速增長(zhǎng)，同時(shí)也帶來(lái)了全新的安全威脅。為此，ISO組織于2013年9月底將ISO27001:2005升級(jí)為ISO27001:2013。相比之下，ISO27001:2005更適合傳統(tǒng)的IT架構(gòu)，而ISO27001:2013則補(bǔ)充了2005版缺失的新技術(shù)對(duì)信息安全管理的相關(guān)要求。

這意味著ISO27001:2013認(rèn)證更能體現(xiàn)企業(yè)對(duì)安全的承諾，說(shuō)明企業(yè)信息安全管理建立了科學(xué)有效的管理體系，可以為用戶提供可靠的信息服務(wù)。目前，國(guó)內(nèi)外許多政府機(jī)構(gòu)、銀行、證券、保險(xiǎn)公司、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)公司和許多跨國(guó)公司都采用這一ISO標(biāo)準(zhǔn)對(duì)其信息安全進(jìn)行系統(tǒng)管理。