ISO/IEC27001：2013--信息安全管理體系，由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的，1999年BSI重新修改了該標準。分為兩個部分：BS7799-1信息安全管理實施規則，BS7799-2信息安全管理體系規范；2005年10月，BS7799-2：2002進行換版，升級為BS7799-2：2005，并同時轉換為國際標準ISO/IEC27001：2005。

ISO27001信息安全管理體系所需材料：

1，公司簡介

2，公司營業執照

3，其他相關的行業許可資質（如系統集成資質，增值電信許可資質，軟件著作權，專利，商標許可等）

4，組織結構圖（部門架構和目前公司的主要人員姓名，歸屬部門，崗位）

5，公司網絡拓撲圖

6，公司內現在的IT硬件，辦公電腦設備清單，網絡設備/服務器設備清單

7，公司現有IT方面的管理制度

ISO27001信息安全管理體系流程：

1.簽定合同

2.顧問輔導、體系建立

3.提交申請資料

4.受理申請

5.安排審核專家到現場審核

6.現場審核結束

7.等制作證書

8.取得證書。