ISO27001是有關信息安全管理的國際標準。最初源于英國標準BS7799信息安全管理體系（ISMS），于2005年10月15日被國際標準化組織（ISO）轉化為正式的國際標準ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全，采用PDCA過程方法，基于風險評估的風險管理理念，全面 系統地持續改進組織的安全管理。2013年10月發布ISO/IEC 27001:2013 《信息技術-安全技術-信息安全管理體系-要求》

　　ISO27001:2013對應國標GB/T22080-2016，企業建立ISO27001信息安全管理體系能有效保證企業在信息安全領域的可靠性，降低企業泄密風險，更好的保存核心數據和重要信息。信息安全對每個企業都是非常重要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產業類別和公司規模限制。

　　通過 ISO27001:2013認證，更能體現企業對安全的承諾，表明企業信息安全管理已建立起一套科學有效的管理體系，能夠為用戶提供可靠的信息服務。目前國內外許多政府機構、銀行、證券、保險公司、電信運營商、網絡公司及許多跨國公司均采用了此項 ISO 標準對自己的信息安全進行系統的管理。

信息安全 (Information security): 是指信息的保密性 (Confidentiality) 、完整性 (Integrity) 和可用性 (Availability) 的保持。 

保密性：為保障信息僅僅為那些被授權使用的人獲取。 

信息的保密性是針對信息被允許訪問（ Access ）對象的多少而不同，所有人員都可以訪問的信息為公開信息，需要限制訪問的信息一般為敏感信息或秘密，秘密可以根據信息的重要性及保密要求分為不同的密級，例如國家根據秘密泄露對國家經濟、安全利益產生的影響（后果）不同，將國家秘密分為秘密、機密和絕密三個等級，組織可根據其信息安全的實際，在符合《國家保密法》的前提下將其信息劃分為不同的密級；對于具體的信息的保密性有時效性，如秘密到期解密等。 

完整性：為保護信息及其處理方法的準確性和完整性。 

信息完整性一方面是指信息在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，另一方面是指信息處理的方法的正確性。不正當的操作，如誤刪除文件，有可能造成重要文件的丟失。 

可用性：為保障授權使用人在需要時可以獲取信息和使用相關的資產。 

信息的可用性是指信息及相關的信息資產在授權人需要的時候，可以立即獲得。例如通信線路中斷故障會造成信息的在一段時間內不可用，影響正常的商業運作，這是信息可用性的破壞。不同類型的信息及相應資產的信息安全在保密性、完整性及可用性方面關注點不同，如組織的專有技術、市場營銷計劃等商業秘密對組織來講保守機密尤其重要；而對于工業自動控制系統，控制信息的完整性相對其保密性重要得多。