ISO/IEC 27001信息安全管理体系前身为BS 7799，由BSI撰写，后被国际标准化组织(ISO)和国际电工委员会(IEC)共同采纳，进而演变成为ISO/IEC 27001国际信息安全管理体系认证标准，并成为最被广泛接受和应用的信息安全领域的体系认证标准。
ISO/IEC 27001于2013年9月升级成为ISO/IEC 27001:2013，针对信息安全领域，不仅包含隐私保护、数据处理以及信息管理等技术层面要求，还涉及法律法规、人员管理、物资管理等诸多方面，对信息安全、隐私保护管理提出了非常具体的要求和标准。该标准通过14个安全控制域、114项控制措施的选择和落实，实现了对信息安全的全面保障。
ISO/IEC 27001可以帮助企业更好地识别并应对信息安全风险，它有助于确保企业业务安全，帮助企业在运行日常业务的同时，清楚地向客户和供应商表明公司对信息安全的承诺。
办理ISO/IEC 27001信息安全管理体系认证证书的流程：
(1)企业向深圳市证多宝认证服务有限公司提出申请，提交申请表和相应资料。
(2)中心市场信息部审查材料，通过申请则与企业签订认证合同。
(3)评审部审查企业的服务体系文件。
(4)派遣评审员到企业现场评审和评分。
(5)经评审委员会审查通过，颁发相应星级的服务认证证书。
深圳市证多宝认证服务有限公司专门办理ISO/IEC 27001信息安全管理体系认证证书费用低，时间快，认监委网站可查询。