ISO27001是信息安全管理體系（ISMS）的規範标準，是爲組織機構提供信息安全認證執行的認證标準，其中詳細說明了建立、實施和維護信息安全管理體系的要求。它是BS7799-2：2002由國(guó)際标準化組織及國(guó)際電工委員會(huì)轉換而來，并于2005年10月15日頒布。
       ISO27001信息安全管理體系标準爲建立、實施、運行、監視、評審、保持和改進(jìn)信息安全管理體系（ISMS）提供了模型。ISMS的采用是組織的戰略性決策。組織ISMS的設計和實施受組織需求、目标、安全需求、應用的過(guò)程以及組織規模和結構的影響。經(jīng)過(guò)一段時間，組織及其支持系統會(huì)發(fā)生改變。因此ISMS的實施應與組織的需要相一緻，如，簡單的環境隻需要一個簡單的ISMS解決方案。
       ISO27001信息安全管理體系ISMS同其他體系（如ISO9001質量管理體系QMS、ISO14001環境管理體系EMS、OHSAS18001職業健康安全管理體系OHSMS）一樣(yàng)，有許多共同的要素，其原理、方法、過(guò)程和體系的結構也基本一緻。
       我們可以把ISMS理解爲一台"機器”，這(zhè)台機器的功能(néng)就(jiù)是制造“信息安全”，它由許多“部件”（要素）構成(chéng)，這(zhè)些“部件”包括ISMS管理機構、ISMS文件以及資源等，ISMS通過(guò)這(zhè)些“部件”之間的相互作用來實現其“保障信息安全”的功能(néng)。