ISO 27001簡介：
信息安全管理要求ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息安全管理實施規則 BS7799-2，信息安全管理體系規范。 一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。
信息安全管理體系ISO27001認證條件
應具備相應的資質，（如營業執照、組織機構代碼、相關的國家行政審批資質或行業資質），具備相關設施和資源，能正常開展經營活動。能提供三個月以上的經營活動記錄。
認證作用：
1、企業遵守了所適用的法律法規的要求。
2、企業和其他相關方的信息系統安全、知識產權、商業秘密等受到保護，保證和證明企業對信息安全的保護。
3、企業的聲譽、品牌和客戶信任、市場地位將得到更大的提升，增強合作伙伴、投資方的信心，在同行業內的競爭優勢增強。
4、企業的管理層履行了信息安全管理的相關責任。
5、能切實提高組織的信息安全管理水平，增強員工的信息安全意識和責任感。
6、能保持業務持續發展和競爭優勢。
7、實現風險管理。
8、為企業減少損失，降低成本。