ISO27001是有关信息安全管理的国际标准，可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统的持续改进组织的安全管理。

信息作为现代组织的一项资源，信息安全已经是组织不能回避的问题，信息安全与组织息息相关。信息安全管理体系可以帮助组织通过管理和技术降低信息安全风险，ISO/IEC27001由国际标准组织（ISO）制定。它基于并取代了国际公认的英国标准BS7799。我国发布了一些列信息安全管理的标准，其中GB/T22080等同转化ISO/IEC27001标准，该标准有助于组织进行信息资产分级，进行信息安全风险管理，增强相关方的信息，该标准附录给出了信息安全指南，组织在信息安全体系建设中识别风险，做出适用性声明，通过良好策略实现信息安全的目标，降低组织风险。

实施ISO27001的益处：

1. 通过定义、评估和控制风险，确保经营的持续性和能力。 

2. 减少由于合同违规行为以及直接触犯法律法规要求所造成的责任。

3. 通过遵守国际标准提高企业竞争能力，提升企业形象。

4. 明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失。

5. 建立安全工具使用方针。

6. 谨防技术诀窍的丢失。

7. 在组织内部增强安全意识。

8. 可作为公共会计审计的证据。