ISO 27001，资讯安全管理体系是一个针对交付及管理资讯科技服务的整合架构，能为企业提供稳定、高可用性而安全的方法去管理企业机密的资料以确保其安全。体系的内容主要围绕人、流程和资讯科技系统。资讯安全管理体系的设计主要是为了协助企业鑑別、管理和减少于网路经常面临的各种威胁。透过落实资讯安全工作标准，企业及其合作伙伴便可安心、放心地运用资讯技术传递讯息。资讯安全管理体系的理念与其他管理系统(ISO 9001和ISO14001)一样，因此，资讯安全管理体系可以很容易与其他业务管理标准整合起来。