ISO27001 全稱為 “ISO/IEC27001：信息技術(shù) - 信息安全管理系統(tǒng) - 要求” ，是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）聯(lián)合制定并發(fā)布的國(guó)際標(biāo)準(zhǔn)。它為各類組織構(gòu)建、實(shí)施、維護(hù)以及持續(xù)優(yōu)化信息安全管理體系（ISMS）提供了一套詳盡且權(quán)威的要求與指南。​信息安全管理體系，簡(jiǎn)單來(lái)說(shuō)，是一種結(jié)構(gòu)化、體系化的管理模式，旨在全方位保護(hù)組織的敏感信息，確保信息的保密性、完整性和可用性，同時(shí)高效管理信息安全風(fēng)險(xiǎn)。通過(guò)遵循 ISO27001 標(biāo)準(zhǔn)，組織能夠有條不紊地識(shí)別、評(píng)估并妥善應(yīng)對(duì)各類信息安全威脅，進(jìn)而為自身的穩(wěn)健運(yùn)營(yíng)和可持續(xù)發(fā)展?fàn)I造安全可靠的信息環(huán)境​