英國標準協會(BSI)于1995年2月提出ISO27001認證，并于1995年5月修訂，BSI于1999年重新修訂了該標準。分為BS7799-1、信息安全管理實施規則、BS7799-2、信息安全管理體系規范兩部分。

ISO27001可以有效地保護信息資源，保護信息化進程的健康、有序、可持續發展。ISO27001是信息安全領域的管理體系標準，類似于質量管理體系認證的ISO9000標準。當你的組織通過了ISO27001的認證，就相當于通過了ISO9000的質量認證，說明你的組織信息安全管理已經建立了科學有效的管理體系作為保證。

實施認證的目的:一方面，信息化在中小企業發展過程中，對節約企業成本、實現有效管理起到了積極作用。另一方面，隨著全球信息化和網絡化的發展，相關信息安全問題日益嚴重。