ISO/IEC27001:2005標(biāo)準(zhǔn)的英文全稱(chēng)是Informationtechnology-Securitytechniques-Informationsecuritymanagementsystems-requirements，翻譯成中文為信息技術(shù)技術(shù)信息管理體系要求。ISO27001是信息管理體系（ISMS）的規(guī)范標(biāo)準(zhǔn)，是為組織機(jī)構(gòu)提供信息認(rèn)證執(zhí)行的認(rèn)證標(biāo)準(zhǔn)，其中詳細(xì)說(shuō)明了建立、實(shí)施和維護(hù)信息管理體系的要求。它是BS7799-2:2002由國(guó)際標(biāo)準(zhǔn)化組織及國(guó)際電工委員會(huì)轉(zhuǎn)換而來(lái)，并于2005年10月15日頒布。 國(guó)際標(biāo)準(zhǔn)ISO/IEC27001是由聯(lián)合技術(shù)委員會(huì)ISO/IECJTC1（信息技術(shù)）的SC27分會(huì)（技術(shù)）起草的。 ISO27001信息管理體系標(biāo)準(zhǔn)為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息管理體系（ISMS）提供了模型。ISMS的采用是組織的戰(zhàn)略性決策。組織ISMS的設(shè)計(jì)和實(shí)施受組織需求、目標(biāo)、需求、應(yīng)用的過(guò)程以及組織規(guī)模和結(jié)構(gòu)的影響。經(jīng)過(guò)一段時(shí)間，組織及其支持系統(tǒng)會(huì)發(fā)生改變。因此ISMS的實(shí)施應(yīng)與組織的需要相一致，如，簡(jiǎn)單的環(huán)境只需要一個(gè)簡(jiǎn)單的ISMS解決方案。 ISO27001信息管理體系標(biāo)準(zhǔn)可被內(nèi)外部的相關(guān)方用于評(píng)估符合性。 信息管理體系（InformationSecurityManagementSystem，簡(jiǎn)稱(chēng)為ISMS）是1998年前后從英國(guó)發(fā)展起來(lái)的信息領(lǐng)域中的一個(gè)新概念，是管理體系（ManagementSystem，MS）思想和方法在信息領(lǐng)域的應(yīng)用。近年來(lái)，伴隨著ISMS國(guó)際標(biāo)準(zhǔn)的制修訂，ISMS迅速被全球接受和認(rèn)可，成為世界各國(guó)、各種類(lèi)型、各種規(guī)模的組織解決信息問(wèn)題的一個(gè)有效方法。ISMS認(rèn)證隨之成為組織向社會(huì)及其相關(guān)方證明其信息水平和能力的一種有效途徑。 ISO27001信息管理體系的目標(biāo)：是透過(guò)一整體規(guī)劃的信息解決方案，來(lái)確保企業(yè)所有信息系統(tǒng)和業(yè)務(wù)的，并保持正常運(yùn)作。 信息管理體系利用風(fēng)險(xiǎn)分析管理工具，結(jié)合企業(yè)資產(chǎn)列表和威脅來(lái)源的調(diào)查分析及系統(tǒng)弱點(diǎn)評(píng)估等結(jié)果，并綜合評(píng)估影響企業(yè)整體的因素，來(lái)制定適當(dāng)?shù)男畔⒄吲c信息作業(yè)準(zhǔn)則，從而降低潛在的風(fēng)險(xiǎn)危機(jī)。 在ISMS的要求標(biāo)準(zhǔn)ISO/IEC27001:2005（信息管理體系要求）的第3章術(shù)語(yǔ)和定義中，對(duì)ISMS的定義如下： ISMS（信息管理體系）：是整個(gè)管理體系的一部分。它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法，來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息的。注：管理體系包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動(dòng)、職責(zé)、實(shí)踐、程序、過(guò)程和資源。 這個(gè)定義看上去同其他管理體系的定義描述不盡相同，但我們也可以用ISOGUIDE72:2001（Guidelinesforthejustificationanddevelopmentofmanagementsystemstandards管理體系標(biāo)準(zhǔn)合理性和制定導(dǎo)則）中管理體系的定義，將ISMS描述為：組織在信息方面建立方針和目標(biāo)，并實(shí)現(xiàn)這些目標(biāo)的一組相互關(guān)聯(lián)、相互作用的要素。 ISO27001信息管理體系ISMS同其他體系MS（如ISO9001質(zhì)量管理體系QMS、ISO14001環(huán)境管理體系EMS、OHSAS18001職業(yè)管理體系OHSMS）一樣，有許多共同的要素，其原理、方法、過(guò)程和體系的結(jié)構(gòu)也基本一致。 單純從定義理解，可能無(wú)法立即掌握ISMS的實(shí)質(zhì)，我們可以把ISMS理解為一臺(tái)機(jī)器，這臺(tái)機(jī)器的功能就是制造信息，它由許多部件（要素）構(gòu)成，這些部件包括ISMS管理機(jī)構(gòu)、ISMS文件以及資源等，ISMS通過(guò)這些部件之間的相互作用來(lái)實(shí)現(xiàn)其保障信息的功能。

ISO認(rèn)證、ISO27001信息管理體系認(rèn)證可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程、有序、可持續(xù)發(fā)展。ISO27001信息管理體系認(rèn)證是信息領(lǐng)域的管理體系標(biāo)準(zhǔn)，表示您的組織信息管理已建立了一套科學(xué)有效的管理體系作為保障。根據(jù)ISO27001信息管理體系認(rèn)證進(jìn)行認(rèn)證. iso27001信息管理體系認(rèn)證好處: 1：引入ISO27001信息管理體系認(rèn)證就可以協(xié)調(diào)各個(gè)方面信息管理，從而使管理更為有效。保證信息不是僅有一個(gè)防火墻，它需要的綜合管理。 2：通過(guò)進(jìn)行ISO27001信息管理體系認(rèn)證，可以增進(jìn)組織間電子電子商務(wù)往來(lái)的信用度，能夠建立起網(wǎng)站和貿(mào)易伙伴之間的互相信任，隨著組織間的電子交流的增加通過(guò)信息管理的記錄可以看到信息管理明顯的利益，并為廣大用戶(hù)和服務(wù)提供商提供一個(gè)基礎(chǔ)的設(shè)備管理。同時(shí)，把組織的干擾因素降到小，創(chuàng)造更大收益。 3：通過(guò)ISO27001信息管理體系認(rèn)證能保證和證明組織所有的部門(mén)對(duì)信息的承諾。通過(guò)認(rèn)證可改善全體的業(yè)績(jī)、不信任感。獲得國(guó)際認(rèn)可的機(jī)構(gòu)的認(rèn)證，可得到國(guó)際上的承認(rèn)，拓展您的業(yè)務(wù)。建立信息管理體系能降低這種風(fēng)險(xiǎn)，通過(guò)第三方的認(rèn)證能增強(qiáng)投資者及其他利益相關(guān)方的投資信心。 ISO27001信息管理體系認(rèn)證實(shí)施流程： ISO27001信息管理體系認(rèn)證是基于風(fēng)險(xiǎn)評(píng)估，來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息等一系列的管理活動(dòng)，是組織整體或特定范圍內(nèi)建立信息方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。ISO27001信息管理體系認(rèn)證是建立和維護(hù)信息管理體系的標(biāo)準(zhǔn)，它要求組織通過(guò)一系列的過(guò)程如確定ISO27001信息管理體系認(rèn)證范圍，制定信息方針和策略，明確管理職責(zé)，以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)和控制措施等，使組織達(dá)到動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以為主的信息管理方式。