ISO 27001是信息安全领域的管理体系标准，采用风险管理的方法，有效保护信息资源,保护信息化进程健康、有序、可持续发展。它与信息技术服务管理体系合称为信息双认证。

　　ISO 27001信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施，防止信息安全事故带来巨大的损失，而更重要的是ISO 27001认证信息安全管理体系能够预防和避免大多数的信息安全事件的发生。