ISO27001是有關(guān)信息管理的國(guó)際標(biāo)準(zhǔn)。初源于英國(guó)標(biāo)準(zhǔn)BS7799,經(jīng)過(guò)多年的不斷改版,在2005年被國(guó)際標(biāo)準(zhǔn)化組織(ISO)轉(zhuǎn)化為正式的國(guó)際標(biāo)準(zhǔn)ISO27001:2005,并在2013年9月份改版為ISO27001:2013。該標(biāo)準(zhǔn)可用于企業(yè)的信息管理體系的建立和實(shí)施,保障企業(yè)的信息。該標(biāo)準(zhǔn)采用PDCA過(guò)程方法,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念,系統(tǒng)地持續(xù)改進(jìn)組織的信息管理。
信息相關(guān)標(biāo)準(zhǔn)包括ISO27001、ISO27002、ISO27003、……等一系列標(biāo)準(zhǔn),其中進(jìn)行認(rèn)證時(shí)主要用到ISO27001、ISO27002。ISO27001規(guī)定了對(duì)認(rèn)證的一些強(qiáng)制要求,ISO27002規(guī)定了具體的信息實(shí)施指南,是對(duì)ISO27001的有效補(bǔ)充。