信息安全發展至今，人們越來越認識到安全管理在整個信息安全建設過程中的重要性，而作為信息安全管理方面最著名的國際標準——ISO27001（即之前所稱的BS7799標準），則成為可以指導我們現實工作的最好的參照。ISO27001標準之所以能被廣為接受，一方面是它提供了一套普遍適用且行之有效的全面的安全控制措施，而更重要的，還在于它提出了建立信息安全管理體系的目標，這和人們對信息安全管理認識的加強是相適應的。與以往技術為主的安全體系不同，ISO27001提出的信息安全管理體系（ISMS）是一個系統化、程序化和文檔化的管理體系，這其中，技術措施只是作為依據安全需求有選擇有側重地實現安全目標的手段而已。目前，以ISO27001標準為參照建立信息安全管理體系，并且最終獲取相關認證資質，已經成為企業在信息安全方面很最突出的訴求。