ISO27001認證是關于信息安全辦理體(tǐ)系認證，ISO27001将有用确保企業在信息安全範疇的可靠性，下(xià)降企業洩密危險，更好的保存中(zhōng)心數據，信息安全辦理有用規矩ISO/IEC27001的前身爲英國的BS7799規範，該規範由英國規範協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。

　　1999年BSI從頭修改了該規範。BS7799分(fēn)爲兩個部分(fēn)：BS7799-1,信息安全辦理施行規矩BS7799-2,信息安全辦理體(tǐ)系規範。第一(yī)部分(fēn)對信息安全辦理給出主張，供擔任在其安排發動、施行或維護安全的人員(yuán)運用；第二部分(fēn)說明晰樹(shù)立、施行和文件化信息安全辦理體(tǐ)系（ISMS）的要求。

　　規則了依據獨立安排的需求應施行安全操控的要求。信息安全經過戰略、常規、規程、安排結構和軟件功用歸納操控，現在，ISO27000規範已得到了許多國家的認可，是國際上具有代表性的信息安全辦理體(tǐ)系規範。現在除英國之外(wài)，還有荷蘭、丹麥、澳大(dà)利亞、巴西等國已贊同運用該規範。

　　日本、瑞士、盧森(sēn)堡等國也标明對ISO27000規範感興趣，我(wǒ)(wǒ)國的也在推行該規範。許多國家的政府機構、銀行、證券、穩妥公司、電信運營商(shāng)、網絡公司及許多跨國公司已采用了此規範對自己的信息安全進行體(tǐ)系的辦理。