ISO27001是有关信息安全管理的。起初源于英国标准BS7799,经过十年的不断改版,终于在2005年被化组织(ISO)转化为正式的,于2005年10月15日发布为ISO/IEC27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,系统地持续改进组织的安全管理。对现代企业来说,将以往被认为是成本中心的IT部门转变成积极的增值服务提供者,是一种挑战,也是机遇,而推动这一机遇成为现实的.
二、获取认证应具备的条件
应具备相应的资质,(如营业执照、组织机构代码、相关的行政审批资质或行业资质),具备相关设施和资源,能正常开展经营活动。能提供三个月以上的经营活动记录。