ISO/IEC27001標準的英文全稱是Information technology - Security techniques - Information security management systems - requirements，即信息技術;安全技術;信息安全管理體系 要求。ISO27001是信息安全管理體系（ISMS）的規范標準，是為組織機構提供信息安全認證執行的認證標準，其中詳細說明了建立、實施和維護信息安全管理體系的要求。它是BS7799-2:2002由國際標準化組織及國際電工委員會轉換而來，由2005版于2013年升級為2013版。現行的版本是ISO27001:2018版。

ISO27001信息安全管理體系標準為建立、實施、運行、監視、評審、保持和改進信息安全管理體系（ISMS）提供了模型。ISMS的采用是組織的戰略性決策。組織ISMS的設計和實施受組織需求、目標、安全需求、應用的過程以及組織規模和結構的影響。經過一段時間，組織及其支持系統會發生改變。因此ISMS的實施應與組織的需要相一致，如，簡單的環境只需要一個簡單的ISMS解決方案。

 ISO27001信息安全管理體系的目標：是透過一整體規劃的信息安全解決方案，來確保企業所有信息系統和業務的安全，并保持正常運作。

信息安全管理體系利用風險分析管理工具，結合企業資產列表和威脅來源的調查分析及系統安全弱點評估等結果，并綜合評估影響企業整體的因素，來制定適當的信息安全政策與信息安全作業準則，從而降低潛在的風險危機。
信息安全管理體系適用于所有類型的組織（例如：商業企業、政府機構、非盈利組織），包括但不限于，銀行、證券、保險等金融機構；交通、能源等大型國有企業；互聯網數據中心(IDC)服務提供商；軟件和信息技術服務企業；公共管理、社會保障和社會組織等。

ISO27001全稱信息安全管理體系認證，是國際標準化組織制定ISO27000系列的主標準。在信息安全管理方面，已經成為全世界應用最廣泛的典型管理標準之一。

ISO27001認證是由認證機構依據特定的審核規則，按照規定的程序和方法，對受審核方，也就是我們的企業實施審核。是一種通過權威的第三方審核之后提供的證明。

在審核過程中，認證機構會依據ISO27001的各項條款和要求，對企業內部的相關特定事項，比如賬號和口令安全、電腦的日常使用、文件交接和員工安全意識等等，進行符合性檢查。總結起來，這是對企業的信息安全管理體系是否符合ISO27001要求的認證。

isO27001的全稱是什么?

ISO27001即信息安全管理體系，它以其嚴格的審查標準和權威的認證體系，成為全球應用最廣泛與典型的信息安全管理標準，主要是針對信息安全中的系統漏洞、黑客入侵、病毒感染等內容進行保護。

現在，ISO27001標準已得到了很多國家的認可，是國際上具有代表性的信息安全管理體系標準。

信息安全管理體系標準（ISO27001)可有效保護信息資源,保護信息化進程健康、有序、可持續發展。ISO27001是信息安全領域的管理體系標準，類似于質量管理體系認證的 ISO9000標準。

當通過了ISO27001的認證,就相當于通過ISO9000的質量認證一般，表示組織信息安全管理已建立了一套科學有效的管理體系作為保障。