ISO27001：2005標(biāo)準(zhǔn)包括11大控制領(lǐng)域、39個控制目標(biāo)和133項控制措施，為組織提供全方位的信息安全保障。ISO27001：2005標(biāo)準(zhǔn)應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。標(biāo)準(zhǔn)適用于各種性質(zhì)、各種規(guī)模的組織，如政府、銀行、電訊、研究機(jī)構(gòu)、外包服務(wù)企業(yè)、軟件服務(wù)企業(yè)等。 
2008年6月，ISO27001同等轉(zhuǎn)換成國內(nèi)標(biāo)準(zhǔn)GB/T22080-2008，并在2008年11月1日正式實(shí)施。
經(jīng)過多年的發(fā)展，信息安全管理體系國際標(biāo)準(zhǔn)已經(jīng)出版了一系列的標(biāo)準(zhǔn)，其中ISO/IEC27001是可用于認(rèn)證的標(biāo)準(zhǔn)，其他標(biāo)準(zhǔn)可為實(shí)施信息安全管理的組織提供實(shí)施的指南。

注重體系的完整性，是一套科學(xué)的信息安全管理體系；

強(qiáng)調(diào)對法律法規(guī)的符合性；

以風(fēng)險評估為基礎(chǔ)，采用PDCA的過程方法；

適用于各種類型、不同規(guī)模和業(yè)務(wù)性質(zhì)的組織；

與其他管理體系兼容（例如ISO9000標(biāo)準(zhǔn)等）