隨著信息技術的高速發(fā)展，特別是Internet的問世及網上交易的啟用，系統(tǒng)癱瘓、黑客入侵、病毒感染、網頁改寫、客戶資料的流失及公司內部資料的泄露等信息安全問題也紛紛出現(xiàn)，給組織的經營管理、生存甚至國家安全都帶來嚴重的影響。為此，國際標準化組織（ISO）和國際電工委員會（IEC）聯(lián)合發(fā)布了國際標準ISO/IEC 27001《信息技術-安全技術-信息安全管理體系-要求》，旨在為所有類型的組織，包括政府、銀行、電訊、研究機構、外包服務企業(yè)、軟件服務企業(yè)等，在建立、實施、運行、監(jiān)視、評審、保持和改進信息安全管理體系時提供模型，并規(guī)定了為適應不同組織或其部門的需要而制定安全控制措施的實施要求。ISO/IEC 27001標準涉及了最廣泛意義上的信息安全，為組織實施、維護和管理信息安全提供了最好的商業(yè)操作指南和原則，并可以用作第三方認證的依據(jù)。我國等同采用發(fā)布了GB/T 22080-2008標準。

范圍涉及包括公共、商務和產品的生產。