信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。

1、ISO27001认证帮助增进组织间电子电子商务往来的信用度，能够建立起网站和贸易伙伴之间的互相信任，随着组织间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益，并为广大用户和服务提供商提供一个基础的设备管理。同时，把组织的干扰因素降到最小，创造更大收益。

2、ISO27001认证能保证和证明组织所有的部门对信息安全的承诺。。

3、ISO27001认证可改善全体的业绩、消除不信任感。。

4、ISO27001认证用于开拓市场，作为招投标重要加分项。

1、在工商管理部门依法注册的单位或组织，拥有营业执照或事业单位登记证书等。

2、成产时间满足3个月以上。

3、有办公地点或生产厂址，开展正常经营活动。

4、特殊行业需同时提供行业许可证（如食品生产许可证、建筑施工资质证明）。

所有取得合法机构身份的对信息管理安全要求的企业或组织均适用，包括但不限于：

1、软件开发类（含软、硬件生产及服务等）。

2、服务型企业（含贸易、物流、清洁、保安、咨询等）。

3、金融类企业（含银行、保险、证券等）。

4、事业单位（医院、学校、市政单位）。

5、政府行政单位。

ISO认证价格因素较多：

1、企业规模（含人数、工艺复杂程度、产品类型等）。

2、企业现有管理水平与现状。

3、项目实施所要求的效果和期望。