ISO27001是有关信息管理的国际标准。初源于英国标准BS7799,经过多年的不断改版,在2005年被国际标准化组织(ISO)转化为正式的国际标准ISO27001:2005,并在2013年9月份改版为ISO27001:2013。该标准可用于企业的信息管理体系的建立和实施,保障企业的信息。该标准采用PDCA过程方法,基于风险评估的风险管理理念,系统地持续改进组织的信息管理。
信息相关标准包括ISO27001、ISO27002、ISO27003、……等一系列标准,其中进行认证时主要用到ISO27001、ISO27002。ISO27001规定了对认证的一些强制要求,ISO27002规定了具体的信息实施指南,是对ISO27001的有效补充。