iso27001標準是有關信息安全管理的國際標準。這個標準包括信息系統安全管理和安全認證兩大部分，是參照英國國家標準BS7799而來的。它是一個詳細的安全標準，包括安全內容的所有準則，由十個獨立的部分組成，每一節都覆蓋了不同的主題和區域。

對于網絡安全來說包括兩個方面：一方面包括的是物理安全，指網絡系統中各通信、計算機設備及相關設施等有形物品的保護，使他們不受到雨水淋濕等。另一方面還包括我們通常所說的邏輯安全。包含信息完整性、保密性以及可用性等等。物理安全和邏輯安全都非常的重要，任何一方面沒有保護的情況下，網絡安全就會受到影響，因此，在進行安全保護時必須合理安排，同時顧全這兩個方面。

ISO/IEC27001標準的英文全稱是Information technology - Security techniques - Information security management systems - requirements，即信息技術;安全技術;信息安全管理體系 要求。ISO27001是信息安全管理體系（ISMS）的規范標準，是為組織機構提供信息安全認證執行的認證標準，其中詳細說明了建立、實施和維護信息安全管理體系的要求。它是BS7799-2:2002由國際標準化組織及國際電工委員會轉換而來，由2005版于2013年升級為2013版。現行的版本是ISO27001:2018版。

ISO27001信息安全管理體系標準為建立、實施、運行、監視、評審、保持和改進信息安全管理體系（ISMS）提供了模型。ISMS的采用是組織的戰略性決策。組織ISMS的設計和實施受組織需求、目標、安全需求、應用的過程以及組織規模和結構的影響。經過一段時間，組織及其支持系統會發生改變。因此ISMS的實施應與組織的需要相一致，如，簡單的環境只需要一個簡單的ISMS解決方案。

 ISO27001信息安全管理體系的目標：是透過一整體規劃的信息安全解決方案，來確保企業所有信息系統和業務的安全，并保持正常運作。

信息安全管理體系利用風險分析管理工具，結合企業資產列表和威脅來源的調查分析及系統安全弱點評估等結果，并綜合評估影響企業整體的因素，來制定適當的信息安全政策與信息安全作業準則，從而降低潛在的風險危機。
信息安全管理體系適用于所有類型的組織（例如：商業企業、政府機構、非盈利組織），包括但不限于，銀行、證券、保險等金融機構；交通、能源等大型國有企業；互聯網數據中心(IDC)服務提供商；軟件和信息技術服務企業；公共管理、社會保障和社會組織等。

影響ISO27001認證咨詢收費的因素有：

1、組織的業務范圍（信息安全管理體系覆蓋范圍、ISO27001認證范圍）；

2、組織人員數、規模、業務活動及信息系統的復雜度；

3、組織的經營場所、生產場所（是否多場所經營）；

4、咨詢工作量；

5、審核人日。

除了組織自身投入之外，ISO27001認證審核費用主要體現在聘請第三方認證機構及審核員方面了。在組織向認證機構提出申請之后，認證機構會初步了解組織現狀，確定審核范圍，提出審核報價。認證機構的報價通常是根據其投入的時間和人員來確定的，決定因素包括：

受審核組織的員工數量；

納入審核范圍的信息量；

場所數量；

組織與外界的關聯；

組織 IT 的復雜性；

組織類型和業務性質等。

除了費用問題，認證審核的周期通常也是組織比較關心的。一般來說，從組織啟 ISMS建設項目開始，到最終通過審核，至少要有半年時間（不包括獲取證書的時間）。對于很多因為外部驅動力而決心實施 ISO27001認證項目的組織來說，提早進行規劃是必要的。