ISO27000系列是国际中立的标准,该标准涵盖了信息安全相关的最佳实践和要求。ISO/IEC27001属于实施准则(Code of Practice)部分是ISO/IEC 17799的前身。该体系为那些负责信息安全管理系统实施和维护的人员提供了最佳实践指导方针。基于ISO/IEC27001的信息安全(个人)资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全最佳实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。
上个世纪90年代末,人们开始意识到管理在解决信息安全问题中的作用。1993年9月,由英国贸工部(DTI)组织许多企业参与编写了一个信息安全管理的文本-“信息安全管理实用规则(Code of practice for information security management)”,1995年2月,在该文本的基础上,英国发布了国家标准BS7799-1:1995。1999年英国对该标准进行了修订后发布1999年版,2000年12月被采纳成为国际标准,即ISO/IEC17799:2000。2005年6月15日,该标准被修订发布为ISO/IEC17799:2005。2007年4月正式更名为ISO/IEC 27000。
