体系认证是指企业通过一个第三方机构对企业的管理体系或产品，进行第三方评价。该机构必须是独立的，公正的。

　　常见的体系认证一般有：ISO/PAS28000：2005供应链安全管理(反恐认证)、ICTI国际玩具业协会商业行为守则、SA8000：2001社会责任管理体系认证、QC08000危险物品进程管理系统要求、IATF16949汽车质量管理体系认证、ISO22000HACCP食品卫生安全管理体系认证、ISO13485医疗器械质量管理体系认证、ISO9001质量管理体系认证、ISO14001环境质量管理体系认证、ISO45001职业健康安全管理体系认证、FSC森林体系认证等等。

　　体系认证国际标准化活动最早开始于电子领域，于1906年成立了世界上最早的国际标准化机构---国际电工委员会(IEC)。其他技术领域的工作原先有成立于1926年的国家标准化协会的国际联盟(International Federation of the National Standardizing Associations,简称ISA)承担，重点在于机械工程方面。ISA的工作由于二次大战在1942年终止。1946年，来自25个国家的代表在伦敦召开会议，决定成立一个新的国际组织，其目的是促进国际间的合作和工业标准的统一。于是，体系认证的统称ISO这一新组织于1947年2月23日正式成立，总部设在瑞士的日内瓦。ISO于1951年发布了第一个标准---工业长度测量用标准参考温度。

ISO 27001认证的目的是什么？

开发ISO 27001的目的是通过采用信息安全管理系统（ISMS），帮助各种规模或行业的组织以系统性和成本有效的方式保护其信息。

为什么ISO 27001认证很重要？

该标准不仅为公司提供了保护其最有价值信息的必要知识，而且公司还可以通过ISO 27001认证，并以此方式向其客户和合作伙伴证明其可以保护其数据。

个人也可以通过参加课程和通过考试而获得ISO 27001认证，并以此方式向潜在的雇主证明他们的技能。

因为它是国际标准，所以ISO 27001在世界范围内很容易被认可，从而为组织和专业人员增加了商机。

ISO 27001认证的基本目标是保护信息的三个方面：

保密：只有授权人员才有权访问信息。

完整性：只有授权人员才能更改信息。

可用性：授权人员必须在需要时可以访问该信息。