信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。現在，ISO27000:2005標準已得到了很多國家的認可，是國際上具有代表性的信息安全管理體系標準。 2000年，國際標準化組織（ISO）在BS7799-1的基礎上制定通過了ISO 17799標準。BS7799-2在2002年也由BSI進行了重新的修訂。ISO組織在2005年對ISO 17799再次修訂，BS7799-2也于2005年被采用為ISO27001:2005。

SO/IEC27001:2013標準包括11大控制方面、39個控制目標和133項控制措施，為企業提供全方位的信息安全保障。

ISO27001信息安全管理體系方法

隨著互聯時代的飛速發展，越來越多的企業開始思考如何能保證信息的安全，那么信息安全管理體系就可以協調各個方面信息管理，從而使解決信息的保密性、可用性、完整性；保證信息的安全不是僅有一個防火墻就可以解決的，它需要全面的防御體系管理--ISO27001:2013信息安全管理體系，它既不僅是一個工具，也是一種管理方法。

通過推行ISO27001信息安全管理體系認證，可以增進公司業務往來的信用度，能夠建立起供應商與客戶之間的互相信任，通過信息安全管理的可以看到信息安全管理明顯的利益，如：資產識別，重要資產的管控方法，信息安全防御策略等，為IT業、制造業、服務業、金融業等行業提供一個有效的保證，通過業務連續的管理，把組織的干擾因素降到最小，為客戶交期與服務提供強有力的保障，雙方創造更大收益，那么如何建立-ISO27001:2013信息安全管理體系，從以下幾個方面著手進行：

1.安全方針：制定信息安全方針，為信息安全提供管理指導和支持，并定期評審；

信息安全組織：建立信息安全基礎設施，管理組織范圍內的信息安全；維護被第三方所訪問的組織的信息處理設施和信息資產的安全，以及當信息處理外包給其他組織時，確保信息的安全。

2.資產管理：核查所有信息資產，做好信息分類，確保信息資產受到適當程度的保護。

3.人力資源安全：確保所有員工、合同方和第三方了解信息安全威脅和相關事宜，他們的責任、義務，以減少人為差錯、盜竊、欺詐或誤用設施的風險。

4.物理與環境安全：定義安全區域，防止對辦公場所和信息的未授權訪問、破壞和干擾；保護設備的安全，防止信息資產的丟失、損壞或被盜，以及對業務活動的干擾；同時，還要做好一般控制，防止信息和信息處理設施的損壞或被盜。