ISO27001是信息安全管理，为什么会有这么一个标准呢？
随着信息技术的高速发展，许多信息安全的问题也纷纷出现,给组织的经营管理带来严重的影响。在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。
企业需要一个系统的信息安全管理体系，从预防控制的角度出发，保障企业的信息系统与业务之安全与正常运作。作为世界上应用zui广泛与典型的信息安全管理标准，英国标准ISO27000:2005能帮助众多企业构建信息安全体系,实现信息安全的防范。
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：
BS7799-1，信息安全管理实施规则
BS7799-2，信息安全管理体系规范。
第.一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据**组织的需要应实施安全控制的要求。
信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制，以确保满足该组织的特定安全目标。

所以一个企业进行ISO27001信息安全认证还是很重要的，毕竟事关公司信息安全！