ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准,分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系的要求，规定了根据独立组织的需要应实施安全控制的要求。

ISO27001 认证能带来如下的益处：

l  符合法律法规要求

l  维护企业的声誉、品牌和客户信任

l  履行信息安全管理责任，增强员工的意识、责任感和相关技能

l  保持业务持续发展和竞争优势减少损失，降低成本

ISO27001 认证所需资料：

l   营业执照、组织简介、组织架构图，业务流程

l   体系运行文件，程序文件和管理手册

l   内部审核和管理评审的证明资料，申请组织记录保密性或敏感性声明