ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799信息安全管理体系（ISMS），经过十年的不断改版，于2005年10月15日被国际标准化组织（ISO）转化为正式的国际标准ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面 系统地持续改进组织的安全管理。其正式名称为：《ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求》

　　ISO27000系列共包括10个标准，当前已经发布和在研究的有6个，分别为：1、ISO/IEC 27000《信息安全管理体系 基础和词汇》； 2、ISO/IEC 27001：2005《信息安全管理体系要求》； 3、ISO/IEC 17799：2005《信息安全管理实用规则》（编号已经改为27002）；4、ISO/IEC 27003《信息安全管理体系实施指南》；5、ISO/IEC 27004《信息安全管理测量》；6、ISO/IEC 27005《信息安全风险管理》。