ISO27001認證，由英標準準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的，1999年BSI重新修改了該標準。分為兩個部分：BS7799-1信息安全管理實施規則，BS7799-2信息安全管理體系規范。

ISO27001 信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準，該標準由英標準準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分：BS7799-1，信息安全管理實施規則BS7799-2，信息安全管理體系規范。部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；*二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據立組織的需要應實施安全控制的要求。

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在大程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經驗舉足輕重。

有一點需要注意，一個組織如果沒有事先擁有并使用任何形式的管理體系，并不意味著該組織不能進行ISO27001認證。這種情況下，該組織就應當從經濟利益考慮，選擇一個合適的管理體系的認證機構來提供認證服務。認證機構**得到一個地區機構的委托授權，才能為認證組織提供認證服務，并發放認證。大多數地區都有自己的地區機構（比如：英國UKAS），任何獲得該機構授權進行ISMS認證的機構均記錄在案。

ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在大程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經驗舉足輕重。

 ISO27001信息安全管理體系認證可以使企業符合法律法規要求，維護企業的聲譽、品牌和客戶信任，履行信息安全管理責任，增強員工的意識、責任感和相關技能，保持業務持續發展和競爭優勢，減少損失，降低成本。

以下為ISO27001標志使用規范。

   一.獲證組織不得在產品（包括單個包裝箱產品）上使用ISO27001認證標志作為（或暗示）產品合格的標志.

   二.在用于運輸的大箱子上使用ISO27001認證標志,必須同時使用文字加以說明.如(該產品）是一個管理體系通過ISO27001認證的工廠制造的"但不可錯誤的聲稱獲證組織通過了ISO27001認證.〉

   三.廣告宣傳材料中可以單獨使用ISO27001認證標志,但必須注明ISO27001認證范圍,ISO27001認證標準號及年號.

   四.ISO27001認證可以在人才招聘、招生宣傳、合作項目洽談等場合宣傳和展示認證證書，或向需方提供證書復印件或照片。

   五.ISO27001認證證書的使用必須完整，不可進行證書內容涂改。