信息安全管理要求ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息安全管理實施規則 BS7799-2，信息安全管理體系規范。 第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。

   ISO27001 信息安全管理體系認證意義
     1、預防信息安全事故，保證組織業務的連續性，使組織的重要信息資產受到與其價值相符的保護。
     2、保持組織良好的競爭力和成功運作的狀態，提高在公眾中的形象和聲譽，最大限度的增加投資回報和商業機會。
     3、 增強客戶、合作伙伴等相關方的信任和信心。
     4、降低法律風險；
     5、 強化員工的信息安全意識、規范組織的信息安全行為。