信息安全發(fā)展至今，人們越來越認識到安全管理在整個信息安全建設(shè)過程中的重要性，而作為信息安全管理方面最著名的國際標準——ISO27001（即之前所稱的BS7799標準），則成為可以指導我們現(xiàn)實工作的最好的參照。ISO27001標準之所以能被廣為接受，一方面是它提供了一套普遍適用且行之有效的全面的安全控制措施，而更重要的，還在于它提出了建立信息安全管理體系的目標，這和人們對信息安全管理認識的加強是相適應(yīng)的。與以往技術(shù)為主的安全體系不同，ISO27001提出的信息安全管理體系（ISMS）是一個系統(tǒng)化、程序化和文檔化的管理體系，這其中，技術(shù)措施只是作為依據(jù)安全需求有選擇有側(cè)重地實現(xiàn)安全目標的手段而已。目前，以ISO27001標準為參照建立信息安全管理體系，并且最終獲取相關(guān)認證資質(zhì)，已經(jīng)成為企業(yè)在信息安全方面很最突出的訴求。