ISO27001是有關信息管理的國際標準。初源于英國標準BS7799，經過多年的不斷改版，在2005年被國際標準化組織（ISO）轉化為正式的國際標準ISO27001：2005，并在2013年9月份改版為ISO27001：2013。該標準可用于企業(yè)的信息管理體系的建立和實施，保障企業(yè)的信息。該標準采用PDCA過程方法，基于風險評估的風險管理理念，系統(tǒng)地持續(xù)改進組織的信息管理。

信息相關標準包括ISO27001、ISO27002、ISO27003、……等一系列標準，其中進行認證時主要用到ISO27001、ISO27002。ISO27001規(guī)定了對認證的一些強制要求，ISO27002規(guī)定了具體的信息實施指南，是對ISO27001的有效補充。