ISO/IEC27001:2005的名称是 “Information technology- Security techniques-Information security management systems-requirements”，可翻译为“信息技术- 安全技术-信息安全管理体系 要求”。 信息安全最早是由英国贸工部以及BSI（英国标准协会）、KPMG（毕马威国际会计公司）等公司的相关专家共同开发制定的一套信息安全管理体系标准。BS7799-1：1995信息安全管理实施规则，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定企业信息系统在大多数情况下，所需控制范围的唯一参考基准，并且适用于大、中、小型组织。由于该标准采用指导和建议的方式编写，因而不宜作为认证标准使用，1998年为了适用第三方认证的需求，英国又制定了世界上第一个信息安全管理体系认证标准BS7799-2：1998信息安全管理体系规范，它规定信息安全管理体系要求与信息安全控制要求，是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。

诚伟ISO认证咨询---ISO27000