在信息安全管理体系方面，ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。

BS7799标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，适用于大、中、小组织。2000年12月，BS7799-1：1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准----- ISO/IEC17799：2000《信息技术-信息安全管理实施细则》，后来该标准已升版为ISO/IEC17799：2005。2002年9月5日，BS7799-2:2002正式发布，2002版标准主要在结构上做了修订，引入了PDCA(Plan-Do-Check-Act)的过程管理模式，建立了与ISO 9001、ISO 14001和OHSAS 18000等管理体系标准相同的结构和运行模式。2005年，BS 7799-2: 2002正式转换为国际标准ISO/IEC27001：2005。

适用于那些组织？

    任何组织，不论其规模大小，所属行业或地理位置如何，均可使用 ISO/IEC 27001。 该标准尤其适合信息保护占重要地位的行业，例如金融、健康、公共及 IT 行业。
 
ISO27001:2005包括12个部分：

    ◆   安全政策 
    ◆   组织信息安全 
    ◆   资产管理 
    ◆   人力资源安全 
    ◆   实体和环境安全 
    ◆   通讯和运作管理 
    ◆   管理系统 
    ◆   访问控制 
    ◆   信息系统获得、开发和维护 
    ◆   信息安全管理 
    ◆   业务连续性管理 
    ◆   符合性
 
ISO27001：2005 的益处

    ISO的声誉和通过国际认可的ISO 27001:2005认证增强了所有公司的可信度。它清楚地表明了您的信息的有效性和一个真正对信息安全支持的承诺。ISMS的建立和认证也可以改变您公司内外的文化，使您赢得具与有安全意识的客户开拓新业务的机会，以及提升员工的道德观念和他们对整个工作场所信息安全的思想观念。而且，它使您可以增强信息安全，减少可能产生欺骗、信息丢失和泄漏的风险。

    获得BS7799认证的组织将要换证为ISO 27001:2005。根据2006年1月UKAS 换证声明，通过BS 7799-2:2002认证的公司可以在2007年7月前完成换证。