信息安全管理體系（ISO27001:2013）的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分： BS7799-1，信息安全管理實施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對信息安全管理給出建議，供負責(zé)在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應(yīng)實施安全控制的要求。

        標(biāo)準(zhǔn)的主要內(nèi)容：ISO/IEC17799-2000（BS7799-1）對信息安全管理給出建議，供負責(zé)在其組織啟動、實施或維護安全的人員使用。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ)，并為組織之間的交往提供信任。標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣，信息也是一種資產(chǎn)”。它對一個組織具有價值，因此需要加以合適地保護。信息安全防止信息受到的各種威脅，以確保業(yè)務(wù)連續(xù)性，使業(yè)務(wù)受到損害的風(fēng)險減至最小，使投資回報和業(yè)務(wù)機會最大。

        實施ISO27001信息安全管理體系，將為企業(yè)帶來多方面的益處：包括證明企業(yè)內(nèi)部控制具備獨立保障，并滿足公司信息管理和業(yè)務(wù)連續(xù)性要求；獨立證明已遵守各項適用法律法規(guī)；通過滿足合同要求以提供競爭優(yōu)勢，并向客戶展示其云計算安全已受到保護；在使信息安全流程、程序和文件材料正式化的同時，能夠獨立地證明您的云服務(wù)相關(guān)風(fēng)險已得到妥善識別、評估和管理；證明高級管理層對其信息安全的承諾；定期的評估流程有助于不斷監(jiān)控企業(yè)的績效并最終得到改善