ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号，各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系（ISMS），并通过认证。目前的有效版本是ISO/IEC 27001：2013。

信息安全管理实用规则 ISO27000ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据立组织的需要应实施安全控制的要求。

规划的ISO27000系列包含下列标准：

ISO27000系列共包括10个标准，当前已经发布和在研究的有6个，分别为： 

1、ISO/IEC 27000《信息安全管理体系基础和词汇》； 

2、ISO/IEC 27001：2013《信息安全管理体系要求》； (以BS 7799-2为基础)

3、ISO/IEC 27002：《信息安全管理实用规则》； (ISO/IEC 17799:2005)

4、ISO/IEC 27003《信息安全管理体系实施指南》； 

5、ISO/IEC 27004《信息安全管理测量》； 

6、ISO/IEC 27005《信息安全风险管理》；

深圳市创思维企业管理技术服务有限公司专注于认证咨询,验厂辅导,SLCP认证,GRS认证,COSTCO验厂,ICTI认证,BSCI验厂,RBA认证等