ISO27001是ISO27000系列的主標準，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS)，并通過認證。

ISO已為信息安全管理體系標準預留了ISO/IEC 27000系列編號，類似于質量管理體系的ISO9000系列和環境管理體系的ISO14000系列標準。
 

ISO27001認證分為兩大部分：BS7799-1，信息安全管理實施規則；BS7799-2，信息安全管理體系規范。

在互聯網信息技術快速發展的當下中國，ISO27001對企業信息安全管理體系的建立、實施、完善具有非常積極的意義。

目前，ISO27001的認證普及到了非常多的軟件企業、互聯網企業、政府、銀行、企事業單位等，世通國際認證幫助組織建立ISO27001信息安全管理體系，取得ISO27001認證證書具有以下幾個方面的用處/好處：
 

1、進行全方位信息安全管理，所謂的信息安全并不僅僅是安裝一個防火墻，而應協調組織的各方面資源進行體系化的管理；

2、通過ISO27001認證可以增加企業之間網絡交易的互信程度，可通過網絡建立貿易雙方之間的信任；

3、ISO27001認證能夠證明機構及機構下設的各個部門對信息安全的承諾；

4、ISO27001國際認證可消除國際貿易壁壘，幫助企業走向世界；

5、通過ISO27001認證能夠向政府和行業主管部門證明機構對法律法規的遵循。