ISO27001 信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分：BS7799-1，信息安全管理實施規則BS7799-2，信息安全管理體系規范。第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。
ISO/IEC27001對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用。該標準為開發組織的安全標準和有效的安全管理做法提供公共基礎，并為組織之間的交往提供信任。

標準指出“象其他重要業務資產一樣，信息也是一種資產”。它對一個組織具有價值，因此需要加以合適地保護。信息安全防止信息受到的各種威脅，以確保業務連續性，使業務受到損害的風險減至最小，使投資回報和業務機會最大。

信息安全是通過實現一組合適控制獲得的。控制可以是策略、慣例、規程、組織結構和軟件功能。需要建立這些控制，以確保滿足該組織的特定安全目標。

1、組織法律文件，如營業執照復印件、企業年檢證件的復印件(蓋公章);

2、組織機構代碼證、稅務登記的復印件(蓋公章);

3、證實認證申請者信息內容安全風險管理有效運行的文檔(如體系文件發布控制表的復印件、時長標識信息等);

4、申請者簡介：

(1)組織簡介(約1000字);(2)申請辦理組織的主要業務流程；(3)組織機構圖或職能描述文件；

5、申請人的體系文件應包含但是不限于(可合并)：(1)信息內容安全風險管理的ISMS政策文件；(2)風險評估程序；(3)適用范圍聲明書；(4)隱患程序處理；(5)文檔管理程序；(6)記錄管理程序；(7)內部審計程序；(8)管理評審程序流程；(9)改正和預防措施程序流程；(10)控制方法時效性的測量程序流程；(11)作用角色定義表；(12)全部文件系統的構造和文件列表。

6、應用組織體系文件與GB/T22080-2008/ISO/IEC27001:2005規定的文件的比較；

7、申請者內部審計和管理評審的證明文件；

8、申請者記錄的安全性或敏感性聲明書；

9、認證機構規定申請者提交的別的補充材料。