信息安全管理要求ISO/IEC27001的前身爲英國(guó)的BS7799标準，該标準由英國(guó)标準協會(huì)（BSI）于1995年2月提出，并于1995年5月修訂而成(chéng)的。1999年BSI重新修改了該标準。BS7799分爲兩(liǎng)個部分：BS7799-1，信息安全管理實施規則；BS7799-2，信息安全管理體系規範。第一部分對(duì)信息安全管理給出建議，供負責在其組織啓動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。
　　ISO27001和ISO20000認證已經(jīng)成(chéng)爲企業核心競争力的重要标志。
　　ISO27001認證好(hǎo)處
　　信息安全管理體系标準（ISO27001)可有效保護信息資源,保護信息化進(jìn)程健康、有序、可持續發(fā)展。ISO27001是信息安全領域的管理體系标準，類似于質量管理體系認證的ISO9000标準。當您的組織通過(guò)了ISO27001的認證,就相當于通過(guò)ISO9000的質量認證一般，表示您的組織信息安全管理已建立了一套科學(xué)有效的管理體系作爲保障。根據ISO27001對(duì)您的信息安全管理體系進(jìn)行認證，可以帶來以下幾個好(hǎo)處:
　　引入信息安全管理體系就可以協調各個方面(miàn)信息管理，從而使管理更爲有效。保證信息安全不是僅有一個防火牆，或找一個24小時提供信息安全服務的公司就可以達到的。它需要全面(miàn)的綜合管理。
　　通過(guò)進(jìn)行ISO27001信息安全管理體系認證，可以增進(jìn)組織間電子電子商務往來的信用度，能(néng)夠建立起(qǐ)網站和貿易夥伴之間的互相信任，随著(zhe)組織間的電子交流的增加通過(guò)信息安全管理的記錄可以看到信息安全管理明顯的利益，并爲廣大用戶和服務提供商提供一個基礎的設備管理。同時，把組織的幹擾因素降到更小，創造更大收益。
　　通過(guò)認證能(néng)保證和證明組織所有的部門對(duì)信息安全的承諾。
　　通過(guò)認證可改善全體的業績、消除不信任感。
　　獲得國(guó)際認可的機構的認證證書，可得到國(guó)際上的承認，拓展您的業務。
　　建立信息安全管理體系能(néng)降低這(zhè)種(zhǒng)風險，通過(guò)第三方的認證能(néng)增強投資者及其他利益相關方的投資信心。