ISO27000/BS7799為信息安全管理體系標(biāo)準(zhǔn)。 
        ISO27000/BS7799系列包含下列標(biāo)準(zhǔn) 
        ISO 27000  原理與術(shù)語 (Principles and vocabulary)
        ISO 27001  信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎(chǔ)) 
        ISO 27002  信息技術(shù)—安全技術(shù)—信息安全管理實(shí)踐規(guī)范 (ISO/IEC 17799:2005) 
        ISO 27003  信息安全管理體系—風(fēng)險(xiǎn)管理 (ISMS Risk management)
        ISO 27004  信息安全管理體系—指標(biāo)與測(cè)量 (ISMS Metrics and measurement)
        ISO 27005  信息安全管理體系—實(shí)施指南 (ISMS Implementation guidelines)  
其中ISO27001：2005 的最終標(biāo)準(zhǔn)草案(FDIS)已經(jīng)在2005年7月發(fā)布，現(xiàn)在正式發(fā)布為國(guó)際標(biāo)準(zhǔn)。 
      ISO27001是ISO27000系列的主標(biāo)準(zhǔn)，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS)，并通過認(rèn)證。目前的有效版本是BS7799-2：2002。

      ISO27001是國(guó)際信息安全領(lǐng)域的重要標(biāo)準(zhǔn)，它來源于英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（British Standards Institute，BSI）于1995年2月制定的信息安全管理標(biāo)準(zhǔn)--BS7799，BS7799分兩個(gè)部分，其第一部分于2000年被ISO組織采納，正式成為ISO/IEC 17799標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)2005年經(jīng)過最新改版，發(fā)展成為ISO/IEC 17799:2005標(biāo)準(zhǔn)。BS7799標(biāo)準(zhǔn)的第二部分經(jīng)過長(zhǎng)時(shí)間討論修訂，也于2005年成為正式的ISO標(biāo)準(zhǔn)，即ISO/IEC 27001:2005。

      ISO27001:2005標(biāo)準(zhǔn)，是建立信息安全管理體系（ISMS）的一套規(guī)范（Specification for Information Security Management Systems），其中詳細(xì)說明了建立、實(shí)施和維護(hù)信息安全管理體系的要求，指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。作為一套管理標(biāo)準(zhǔn)，ISO27001指導(dǎo)相關(guān)人員怎樣去應(yīng)用ISO/IEC 17799，其最終目的，在于幫助企業(yè)建立適合自身需要的信息安全管理體系。