ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过多年的不断改版,在2005年被国际标准化组织(ISO)转化为正式的国际标准ISO27001:2005,并在2013年9月份改版为ISO27001:2013。该标准可用于企业的信息安全管理体系的建立和实施,保障企业的信息安全。该标准采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的信息安全管理。
信息安全相关标准包括ISO27001、ISO27002、ISO27003、……等一系列标准,其中进行认证时主要用到ISO27001、ISO27002。ISO27001规定了对认证的一些强制要求,ISO27002规定了具体的信息安全实施指南,是对ISO27001的有效补充
