ISO27001信息安全管理體系認證是組織在整體或特定范圍內建立信息安全方針和目標，以及完成這些目標所用方法的體系。它是基于業務風險方法，來建立、實施、運行、監視、評審、保持和改進組織的信息安全系統，其目的是保障組織的信息安全。它是直接管理活動的結果，表示成方針、原則、目標、方法、過程、核查表（Checklists）等要素的集合，是涉及到人、程序和信息技術(Information Technology)系統。

建立健全ISO27001認證對企業的安全管理工作和企業的發展意義重大。首先，此體系的建立將提高員工信息安全意識，提升企業信息安全管理的水平，增強組織抵御災難性事件的能力，是企業信息化建設中的重要環節，必將大大提高信息管理工作的安全性和可靠性，使其更好地服務于企業的業務發展。其次，通過信息安全管理體系的建設，可有效提高對信息安全風險的管控能力，通過與等級保護、風險評估等工作接續起來，使得信息安全管理更加科學有效。最后，信息安全管理體系的建立將使得企業的管理水平與國際先進水平接軌，從而成長為企業向國際化發展與合作的有力支撐。