ISO27001是信息an全領(lǐng)域的管理體系標(biāo)準(zhǔn)，類似于質(zhì)量管理體系認(rèn)證的ISO9000標(biāo)準(zhǔn)。信息an全管理體系標(biāo)準(zhǔn)（ISO27001)可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。是標(biāo)準(zhǔn)的IT類企業(yè)專項(xiàng)的認(rèn)證。它是直接管理活動(dòng)的結(jié)果，表示成方針、原則、目標(biāo)、方法、過(guò)程、核查表（Checklists）等要素的集合。
ISO27001是在世界上公認(rèn)解決信息an全的有效方法之一。由1998年英國(guó)發(fā)起的信息an全管理體系制定信息an全管理方針和策略，采用風(fēng)險(xiǎn)管理的方法進(jìn)行信息an全管理計(jì)劃、實(shí)施、評(píng)審檢查、改進(jìn)的信息an全管理執(zhí)行的工作體系。該標(biāo)準(zhǔn)可用于組織的信息an全管理建設(shè)和實(shí)施，通過(guò)管理體系保障組織全方面的信息an全，采用PDCA過(guò)程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，quan面系統(tǒng)地持續(xù)改進(jìn)組織的信息an全管理。
當(dāng)通過(guò)了ISO27001的認(rèn)證,就相當(dāng)于通過(guò)ISO9000的質(zhì)量認(rèn)證一般，表示組織信息an全管理已建立了一套科學(xué)有效的管理體系作為保障。信息an全管理體系的建立和健全，目的就是降低信息風(fēng)險(xiǎn)對(duì)經(jīng)營(yíng)帶來(lái)的危害，并將其投資和商業(yè)利益zui大化。
信息an全對(duì)每個(gè)企業(yè)或組織來(lái)說(shuō)都是需要的，所以信息an全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。