ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(Information Security Management System,简称ISMS)提供模型。采用ISMS应当是一 个组织的一 项战略性决策。一个组织的ISMS的设计和实施受业务需求和目标、安全需求所采用的过程以及组织的规模和结构的影响。上述因素及 支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量，例如简单的情形可采用简单的ISMS解决方案。

　　信息安全不是一个终端防火墙，或者一个24小时公司可以提供信息安全服务就可以实现，它需要全面的管理。信息安全管理系统的引入可以协调各方面的信息管理，使管理更加有效。信息安全管理系统是管理组织敏感信息和信息资产的系统，涉及人员、程序和信息技术（T）系统。需要一系列广泛的信息安全策略来确保内部和客户组织的安全性、公平性和适用性。信息安全管理系统isms正在成为全球管理系统标准销量增长最大的系统。

　　ISO27001信息安全管理体系认证可以帮助企业提高软实力，增强竞争力。申请其他领域的项目和获得财政资金更容易。这是一个强有力的支持。在不同地区，还可以从各级政府获得相应的资格认证专项奖励和补贴。