随着信息技术的高速发展，Internet的问世及网上各种应用的普及，信息安全问题日显突出。系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部数据的泄露等等，这些安全问题已给组织的经营、管理和生存带来了严重的影响。如何确保企业信息系统的安全已成为全社会关注的问题。

ISO 27001信息安全管理体系是目前国际通用的信息安全整体解决方案。作为国际上具有代表性的信息安全管理体系标准，被全球广泛接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。它可以帮助组织识别、管理和减少信息所面临的各种风险，保障组织的信息安全。该标准以组织风险评估为基石，运用PDCA过程方法和SOA中的信息安全控制措施来帮助组织解决信息安全问题，实现信息安全目标，是组织达到动态的、系统的、全员参与的、制度化的，以预防为主的信息安全管理方式。

信息安全对每个企业或组织来说都是需要的，所以ISO 27001信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。

从目前获得认证的企业情况来看，涉及较多的是软件开发、系统集成、电信、保险、银行、数据处理中心等对信息安全要求较高的行业。

ISO27001认证管理体系标准发展背景：

信息安全管理体系标准的 出现最早可以追溯到1993年，受英国贸工部的委托，开始汇集各优秀企业有关信息安全管理的最佳实践，准备推出信息安全管理的指南，该指南于1995年以 BS7799-l的编号出版，虽然是英国标准，但出版后得到了各国的认可，并得到了广泛的应用，这包括英国本土，也包括亚洲国家和地区。

1998年，在指南应用了一段时间之后，BSI又适时发布了作为规范的BS7799-2，它作为一个可以认证的标准，为实践单位提供了纲领，从此BS7799成为一对标准。

2000年，BS7799被提交ISO审议，拟升级为国际标准，由于种种因素，BS7799-1升级成为ISO17799：2000，而BS7799-2没有升级成功，保留了原有的编号。  

从2000年到2005年的期间，信息安全管理体系标准已经被全球认可，全球将近2000家组织获得了BS7799-2的认证，在中国有将近20家单位获得了此认证。  

2005年10月，BS7799-2成功升级为IS02700l标准，并且，以后信息安全管理体系标准，将要统一到ISO2700X系列上，除了现有的管理体系要求和管理指南之外，还将陆续出版其他指南，见下表：

• 27000 Vocabularyanddefinitions术语和定义  

• 27001 ISMSRequirement(BS7799-2)信息安全管理体系要求  

• 27002 ISMSImplementationGuidance信息安全管理体系实施指南

• 27003 ISMSImplementationGuidance信息安全管理体系实施指南

• 27004 ISMMetricsandMeasurement信息安全管理的测量  

• 27005 RiskManagement(BS7799-3)风险管理