ISO 27001是以信息资产及业务风险管理为核心的管理体系，对企业建立、实施和文件化信息安全管理提出了极高的要求。ISO 27001的前身是 BS 7799信息安全管理体系标准，由全球权威的标准研发和国际认证评审服务提供商 BSI 撰写，后被国际标准组织（International Standardization Organization，简称 ISO）采纳升级为 ISO 27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格，也是最被广泛接受和应用的信息安全领域的体系认证标准。

近年来，云计算等新兴 IT 技术在全球范围内高速增长，同时也带来了全新的安全威胁。为此， ISO 组织于2013年9月底将 ISO 27001:2005正式升级为 ISO 27001:2013。相较而言，ISO 27001:2005更加适用于传统的 IT 架构，而 ISO 27001:2013则补足了2005版中缺失的新技术对于信息安全管理的相关要求。这意味着，通过 ISO 27001:2013认证，更能体现企业对安全的承诺，表明企业信息安全管理已建立起一套科学有效的管理体系，能够为用户提供可靠的信息服务。目前国内外许多政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司均采用了此项 ISO 标准对自己的信息安全进行系统的管理。

工业控制系统安全服务围绕提升工业控制系统的高可用性和业务连续性，提升功能安全、物理安全和信息安全的保障能力为目标，涉及工业控制系统设计、建设、运维和技改各个阶段，主要包括系统集成、系统运维、应急处理、风险评估等工业控制系统安全服务，形成系统的、独立的、形成文件的过程。

　　工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务资格和能力的尺度。工业控制系统安全资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。