信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，目前分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求，规定了根据独立组织的需要应实施安全控制的要求。

ISO27001信息安全管理体系认证意义：
（1）预防信息安全事故，保证组织业务的连续性和紧急恢复
（2）减少成本，降低因信息系统故障带来的损失
（3）提高企业的声誉，增强客户信任，维持竞争优势
（4）提高员工的信息安全意识，规范组织信息安全行为
（5）可以协调各个层面的信息管理，简化管理环节，提高管理措施；
（6）降低法律风险；