该标准于1993年由英国贸易工业部立项并于1995年首次出台。它提供了一套由信息安全最佳惯例组成的综合实施规则。目前，该标准已得到了世界各国的广泛认可，是国际上具有代表性的信息安全管理体系标准之一。许多国家政府机构、银行、证券、保险公司、电信运营商、网络公司及跨国公司已采用了此标准对自己的信息安全进行系统的管理。我国认监委对ISO27001认证管控非常严格，截止到2011年5月11日，仅7家机构有认证资格。因此该认证是有效衡量一个企业信息安全水平的重要标准之一。