iso27001是信息安全管理体系。信息安全管理体系是一系列的规范，其中ISO27001阐述了信息安全管理体系的范畴和实施要点， 是ISO27000系列的主标准，可以按照ISO27001的要求建立自己的信息安全管理体系，有需要也可以去通过官方的认证。

信息安全管理体系是组织管理体系的一部分，用于管理相关信息安全方面的管理体系，以使组织履行合规义务，应对风险和机遇。在互联网的世界里，所有类型和规模的组织都要采用不同方式收集、处理、存储和传输信息。相关过程、系统、网络及其操作、处理和保护的信息安全具有固有的脆弱性，容易受到故意或意外的威胁，这些潜在的信息安全风险一直存在，并时常会发生。有效的信息安全管理可以降低各方的威胁和脆弱性，从而为社会持续地创造价值。

信息安全管理体系（ISMS）是组织依据GB/T22080/ ISO/IEC27001（信息技术安全技术信息安全管理体系 要求）的要求，是组织整体管理体系的一个部分，是基于风险评估，来建立、实施、运行、监视、评审、保持和改进信息安全等一系列的管理活动，是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。

ISO/IEC27001是建立和维护信息安全管理体系的标准，它要求组织通过一系列的过程如确定信息安全管理体系范围，制定信息安全方针和策略，明确管理职责，以风险评估为基础选择控制目标和控制措施等，使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。

ISMS认证针是对组织ISMS符合GB/T 22080/ ISO/IEC27001要求的一种认证。这是一种通过权威的第三方审核之后提供的保证：受认证的组织实施了ISMS，并且符合GB/T 22080/ ISO/IEC 27001标准的要求。通过认证的组织，将会被注册登记。

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：

BS7799-1，信息安全管理实施规则

BS7799-2，信息安全管理体系规范。

实施的好处：

通过定义、风险和控制风险，确保经营的持续性和能力，预防、创新和持续改进，提升组织生存力

在减低商业损失的同时增强在法律法规方面的合规性

明确定义所有组织的内部和外部的信息借口目标：谨防数据的误用和丢失

通过致力于安全、健康和可持续方面的工作，彰显品牌的责任感

建立安全工具使用方针

谨防技术知识的丢失，增加组织内部安全意识

一个适用于不同规模、各类企业的全球职业健康安全管理体系

可作为公共会计审计的证据

适用于

适合希望改进运营的任何组织，不论其规模或所属部门如何。

大型组织与企业

中小型公司

公共组织和非盈利组织

非政府组织和慈善机构

此外，与ISO 9001质量管理体系、ISO 45001职业健康安全管理体系、ISO 14001 环境管理体系、等管理体系兼容。它们可以通过“整合管理”进行无缝整合。 它们具有许多共同的原则，因此选择整合的管理体系可以带来极大的经济效益。