信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会(BSI)于1995年2月提出，并于1995年5月修订而成的。    信息安全管理体系标准可有效保护信息资源,保护信息化进程健康、有序、可持续发展。当一个组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般，表示该组织信息安全管理已建立了一套科学有效的管理体系作为保障。