ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS)，并通过认证。

ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号，类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。
 

ISO27001认证分为两大部分：BS7799-1，信息安全管理实施规则；BS7799-2，信息安全管理体系规范。

在互联网信息技术快速发展的当下中国，ISO27001对企业信息安全管理体系的建立、实施、完善具有非常积极的意义。

目前，ISO27001的认证普及到了非常多的软件企业、互联网企业、政府、银行、企事业单位等，世通国际认证帮助组织建立ISO27001信息安全管理体系，取得ISO27001认证证书具有以下几个方面的用处/好处：
 

1、进行全方位信息安全管理，所谓的信息安全并不仅仅是安装一个防火墙，而应协调组织的各方面资源进行体系化的管理；

2、通过ISO27001认证可以增加企业之间网络交易的互信程度，可通过网络建立贸易双方之间的信任；

3、ISO27001认证能够证明机构及机构下设的各个部门对信息安全的承诺；

4、ISO27001国际认证可消除国际贸易壁垒，帮助企业走向世界；

5、通过ISO27001认证能够向政府和行业主管部门证明机构对法律法规的遵循。