ISO27001是有關(guān)信息安全管理的國際標準。最初源于英國標準BS7799信息安全管理體系（ISMS），于2005年10月15日被國際標準化組織（ISO）轉(zhuǎn)化為正式的國際標準ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全，采用PDCA過程方法，基于風險評估的風險管理理念，全面 系統(tǒng)地持續(xù)改進組織的安全管理。2013年10月發(fā)布ISO/IEC 27001:2013 《信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》

　　ISO27001:2013對應國標GB/T22080-2016，企業(yè)建立ISO27001信息安全管理體系能有效保證企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)泄密風險，更好的保存核心數(shù)據(jù)和重要信息。信息安全對每個企業(yè)都是非常重要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。

　　通過 ISO27001:2013認證，更能體現(xiàn)企業(yè)對安全的承諾，表明企業(yè)信息安全管理已建立起一套科學有效的管理體系，能夠為用戶提供可靠的信息服務。目前國內(nèi)外許多政府機構(gòu)、銀行、證券、保險公司、電信運營商、網(wǎng)絡公司及許多跨國公司均采用了此項 ISO 標準對自己的信息安全進行系統(tǒng)的管理。

信息安全 (Information security): 是指信息的保密性 (Confidentiality) 、完整性 (Integrity) 和可用性 (Availability) 的保持。 

保密性：為保障信息僅僅為那些被授權(quán)使用的人獲取。 

信息的保密性是針對信息被允許訪問（ Access ）對象的多少而不同，所有人員都可以訪問的信息為公開信息，需要限制訪問的信息一般為敏感信息或秘密，秘密可以根據(jù)信息的重要性及保密要求分為不同的密級，例如國家根據(jù)秘密泄露對國家經(jīng)濟、安全利益產(chǎn)生的影響（后果）不同，將國家秘密分為秘密、機密和絕密三個等級，組織可根據(jù)其信息安全的實際，在符合《國家保密法》的前提下將其信息劃分為不同的密級；對于具體的信息的保密性有時效性，如秘密到期解密等。 

完整性：為保護信息及其處理方法的準確性和完整性。 

信息完整性一方面是指信息在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，另一方面是指信息處理的方法的正確性。不正當?shù)牟僮鳎缯`刪除文件，有可能造成重要文件的丟失。 

可用性：為保障授權(quán)使用人在需要時可以獲取信息和使用相關(guān)的資產(chǎn)。 

信息的可用性是指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時候，可以立即獲得。例如通信線路中斷故障會造成信息的在一段時間內(nèi)不可用，影響正常的商業(yè)運作，這是信息可用性的破壞。不同類型的信息及相應資產(chǎn)的信息安全在保密性、完整性及可用性方面關(guān)注點不同，如組織的專有技術(shù)、市場營銷計劃等商業(yè)秘密對組織來講保守機密尤其重要；而對于工業(yè)自動控制系統(tǒng)，控制信息的完整性相對其保密性重要得多。