ISO27001是什么？

信息作为一种商业资产，其重要性日益增加。根据ISO27001中国际标准化组织提出的概念，信息安全需要保证信息的保密性、完整性和可用性。
到目前为止，信息作为一种商业资产，其价值对于一个组织来说是毋庸置疑的，其重要性日益增加。
一般来说，就是保护信息免受各方面的威胁，从而保证一个组织或机构的可持续发展。

ISO27001是什么？
类似于ISO9001等其他标准，ISO27001也是国际标准。ISO27001主要关注企业和组织的信息安全，它提供了一套由最佳信息安全惯例组成的综合实施规则，旨在确定大多数情况下工商信息系统的控制范围，适用于大、中、小组织。
ISO27001:2013由国际标准化组织(ISO)于2013年10月19日正式颁布实施。

ISO27001是建立信息安全管理系统(ISMS)的一套需求规范(InformationSecurity.Securitytechniques.Informationsecuritymanagementsystems.Requirements)，其中详细说明了建立、实施和维护信息安全管理系统的要求，并指出了实施机构应遵循的风险评估标准，当然，如果要获得最终认证(ISO27001建立的ISMS)，还有一系列相应的注册认证流程。

ISO27001认证是什么？
所谓认证，是指认证机构根据具体的审核准则，按照规定的程序和方法，对受审方进行审核，以确定具体事项的符合性。
ISO27001认证是对组织信息安全管理系统(ISMS)符合ISO27001要求的认证。这是通过权威第三方审核后提供的保证:认证组织实施信息安全管理系统，符合ISO27001标准的要求。
通过ISO27001认证的组织将被注册，其注册信息可在中国国家认可委员会(CNAS)、中国国家认证认可监督管理委员会(CNCA)网站上查询。