ISO27001是有關信息安全管理的國際標準。最初源于英國標準BS7799信息安全管理體系（ISMS），經過十年的不斷改版，于2005年10月15日被國際標準化組織（ISO）轉化為正式的國際標準ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施，保障組織的信息安全，采用PDCA過程方法，基于風險評估的風險管理理念，全面 系統地持續改進組織的安全管理。其正式名稱為：《ISO/IEC 27001:2005 信息技術-安全技術-信息安全管理體系-要求》

　　ISO27000系列共包括10個標準，當前已經發布和在研究的有6個，分別為：1、ISO/IEC 27000《信息安全管理體系 基礎和詞匯》； 2、ISO/IEC 27001：2005《信息安全管理體系要求》； 3、ISO/IEC 17799：2005《信息安全管理實用規則》（編號已經改為27002）；4、ISO/IEC 27003《信息安全管理體系實施指南》；5、ISO/IEC 27004《信息安全管理測量》；6、ISO/IEC 27005《信息安全風險管理》。