ISO27001是國際資訊安全領域的重要標準，它的前身源自英國標準協會(British Standards Institute, BSI)在1995年2月制定的資訊安全管理標準 BS7799.

BS7799衍生至今, 共分兩部份:

第一部份(Part 1)於2000年被ISO組織採納，正式成為ISO/IEC 17799標準。於2005年最新改版也就是ISO/IEC 17799:2005標準，是資訊安全管理實施細則(Code of Practice for Information Security Management)

第二部份(Part 2)即最新的ISO/IEC 27001:2005，是建立資訊安全管理系統(ISMS)的一套規範(Specification for Information Security Management System)，其中詳細說明了建立、實施及維護資訊安全管理系統的要求，指出實施機構應該遵循的風險評估標準。其最終目的在於幫助企業組織建立適合自身需要的資訊安全管理系統。

ISO/IEC 27001:2005的組成
ISO27001共分成11 個領域,39 個控制目標, 133 個控制要點。

11個領域包括 :

• Security Policy ( 安全政策 )
• Organization of information security ( 組織資訊安全 )
• Asset management ( 資產管理 )
• Human resources security ( 人力資源安全 )
• Physical and environmental security ( 實體與環境安全 )
• Communications and operations management (通信與作業管理 )
• Access control ( 存取控制 )
• Information systems acquisition, development and maintenance ( 資訊系統取得開發與維護 )
• Information security incident management (資訊安全事故管理)
• Business continuity management (營運持續管理)
• Compliance (遵循性)