英國標準協(xié)會(huì )(BSI)于1995年2月提出ISO27001認證，并于1995年5月修訂，BSI于1999年重新修訂了該標準。分為BS7799-1、信息安全管理實(shí)施規則、BS7799-2、信息安全管理體系規范兩部分。

ISO27001可以有效地保護信息資源，保護信息化進(jìn)程的健康、有序、可持續發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標準，類(lèi)似于質(zhì)量管理體系認證的ISO9000標準。當你的組織通過(guò)了ISO27001的認證，就相當于通過(guò)了ISO9000的質(zhì)量認證，說(shuō)明你的組織信息安全管理已經(jīng)建立了科學(xué)有效的管理體系作為保證。

實(shí)施認證的目的:一方面，信息化在中小企業(yè)發(fā)展過(guò)程中，對節約企業(yè)成本、實(shí)現有效管理起到了積極作用。另一方面，隨著(zhù)全球信息化和網(wǎng)絡(luò )化的發(fā)展，相關(guān)信息安全問(wèn)題日益嚴重。