ISO27001是ISO27000系列的主標(biāo)準(zhǔn)，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS)，并通過認(rèn)證。

ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號，類似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。
 

ISO27001認(rèn)證分為兩大部分：BS7799-1，信息安全管理實(shí)施規(guī)則；BS7799-2，信息安全管理體系規(guī)范。

在互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展的當(dāng)下中國，ISO27001對企業(yè)信息安全管理體系的建立、實(shí)施、完善具有非常積極的意義。

目前，ISO27001的認(rèn)證普及到了非常多的軟件企業(yè)、互聯(lián)網(wǎng)企業(yè)、政府、銀行、企事業(yè)單位等，世通國際認(rèn)證幫助組織建立ISO27001信息安全管理體系，取得ISO27001認(rèn)證證書具有以下幾個方面的用處/好處：
 

1、進(jìn)行全方位信息安全管理，所謂的信息安全并不僅僅是安裝一個防火墻，而應(yīng)協(xié)調(diào)組織的各方面資源進(jìn)行體系化的管理；

2、通過ISO27001認(rèn)證可以增加企業(yè)之間網(wǎng)絡(luò)交易的互信程度，可通過網(wǎng)絡(luò)建立貿(mào)易雙方之間的信任；

3、ISO27001認(rèn)證能夠證明機(jī)構(gòu)及機(jī)構(gòu)下設(shè)的各個部門對信息安全的承諾；

4、ISO27001國際認(rèn)證可消除國際貿(mào)易壁壘，幫助企業(yè)走向世界；

5、通過ISO27001認(rèn)證能夠向政府和行業(yè)主管部門證明機(jī)構(gòu)對法律法規(guī)的遵循。