ISO27001：2005标准包括11大控制领域、39个控制目标和133项控制措施，为组织提供全方位的信息安全保障。ISO27001：2005标准应用最广泛与典型的信息安全管理标准。标准适用于各种性质、各种规模的组织，如政府、银行、电讯、研究机构、外包服务企业、软件服务企业等。 
2008年6月，ISO27001同等转换成国内标准GB/T22080-2008，并在2008年11月1日正式实施。
　　经过多年的发展，信息安全管理体系国际标准已经出版了一系列的标准，其中ISO/IEC27001是可用于认证的标准，其他标准可为实施信息安全管理的组织提供实施的指南。

注重体系的完整性，是一套科学的信息安全管理体系；

强调对法律法规的符合性；

以风险评估为基础，采用PDCA的过程方法；

适用于各种类型、不同规模和业务性质的组织；

与其他管理体系兼容（例如ISO9000标准等）