越来越多的信息安全问题成为威胁组织生存和发展的重要的安全隐患。基于国际标准ISO/IEC27001:2005的信息安全管理体系（Information Security Management System, ISMS）是目前国际上先进的信息安全解决方案，正在被越来越多的组织所采用。它运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题，实现信息安全目标。ISMS认证是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段，它将帮助组织节约信息安全成本，增强客户、合作伙伴等相关方的信心和信任，提高组织的公众形象和竞争力。

ISO/IEC27000系列编号，是信息安全管理体系标准规划的ISO27000系列包含下列标准

ISO 27000 原理与术语

ISO 27001 信息安全管理体系—要求 

ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)

ISO 27003 信息安全管理体系—风险管理

ISO 27004 信息安全管理体系—指标与测量 ISO 27005 信息安全管理体系—实施南 

ISO 27003 信息安全管理体系—风险管理

ISO 27004 信息安全管理体系—指标与测量

ISO 27005 信息安全管理体系—实施指南