ISO27001是ISO27000系列的主標準，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS)，并通過認證。

ISO已為信息安全管理體系標準預留了ISO/IEC 27000系列編號，類似于質量管理體系的ISO9000系列和環境管理體系的ISO14000系列標準。

ISO27001認證分為兩大部分：BS7799-1，信息安全管理實施規則；BS7799-2，信息安全管理體系規范。

在互聯網信息技術快速發展的當下中國，ISO27001對企業信息安全管理體系的建立、實施、完善具有非常積極的意義。

目前，ISO27001的認證普及到了非常多的軟件企業、互聯網企業、政府、銀行、企事業單位等，小匆企服幫助組織建立ISO27001信息安全管理體系，取得ISO27001認證證書具有以下幾個方面的用處/好處：

1、進行全方位信息安全管理，所謂的信息安全并不僅僅是安裝一個防火墻，而應協調組織的各方面資源進行體系化的管理；

2、通過ISO27001認證可以增加企業之間網絡交易的互信程度，可通過網絡建立貿易雙方之間的信任；

3、ISO27001認證能夠證明機構及機構下設的各個部門對信息安全的承諾；

4、ISO27001國際認證可消除國際貿易壁壘，幫助企業走向世界；

5、通過ISO27001認證能夠向政府和行業主管部門證明機構對法律法規的遵循。

策劃階段，組織應：

        定義ISMS的范圍和方針；
        定義風險評估的系統性方法；
        識別風險；
        應用組織確定的系統性方法評估風險；
        識別并評估可選的風險處理方式；
        選擇控制目標與控制方式；
        當決定接受剩余風險時應獲得管理者同意，并獲得管理者授權開始運行信息安全管理體系。

實施階段，組織應該實施選擇的控制，包括：
        實施特定的管理程序；
        實施所選擇的控制；
        運作管理；
        實施能夠促進安全事件檢測和響應的程序和其他控制。

檢查階段，組織應：
          執行程序，檢測錯誤和違背方針的行為；
          定期評審ISMS的有效性；
          評審剩余風險和可接受風險的等級；
          執行管理程序以確定規定的安全程序是否適當，是否符合標準，以及是否按照預期的目的進行工作；
          定期對ISMS進行正式評審，以確保范圍保持充分性，以及ISMS過程的持續改進得到識別并實施；
          記錄并報告所有活動和事件。