1． ISO27001概述

ISO27001是有关信息安全管理的标准。源于英国BS7799，经过多年的不断改版，在2005年被标准化组织（ISO）转化为正式的标准ISO27001：2005，并在2013年9月份改版为ISO27001：2013。该标准可用于企业的信息安全管理体系的建立和实施，保障企业的信息安全。该标准采用PDCA过程方法，基于风险评估的风险管理理念，系统地持续改进组织的信息安全管理。

信息安全相关标准包括ISO27001、ISO27002、ISO27003、……等一系列标准，其中进行认证时主要用到ISO27001、ISO27002。ISO27001规定了对认证的一些强制要求，ISO27002规定了具体的信息安全实施指南，是对ISO27001的有效补充。