ISO 27001是一个ISMS体系实施规范，并可使用该规范对组织的信息安全管理体系进行审核与认证，以保证组织能摆脱 信息安全遭破坏。

ISO 27001:2013标准，是建立信息安全管理 体系（ISMS）的一套规范，其中详细说明了建立、实施和维护 信息安全管理体系的要求，指出实施机构应该遵循的风险评 估标准。

信息安全管理标准是国际上具有代表性的信息安全管理体系 标准。信息安全管理对每个企业或组织来说都是需要的，所以 信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。