信息安全管理要求ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息安全管理實施規則 BS7799-2，信息安全管理體系規范。 第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。

ISO 27001為企業云計算安全保駕護航

近幾年來，IT領域出現了全面的業務和技術的融合，許多全新的技術名詞開始進入大眾視野。作為第三次IT浪潮的代表，云計算技術的風起云涌為人類生活、生產方式和商業模式帶來了巨大的改變。據Gartner公司最新一季度的IT支出報告稱，鑒于2011年全球公有云服務市場規模突破了910億美元，預計2012年底這一數字將增加19%，達到1090億美元。來自Gartner的云計算領域觀察員Ed Anderson認為，2016年全球云計算產業很可能增長率將超過100%，市場規模達到2070億美元。

伴隨著云計算的高速發展與普及，隨之而來的全新網絡威脅、數據泄漏和欺詐的風險，在全球范圍內引發了諸多危機：2011年3月，谷歌Gmail郵箱爆發大規模的用戶數據泄漏事件，約有15萬用戶的使用信息受到不同程度的破壞；無獨有偶，2011年4月，全球最大的網絡零售商亞馬遜也發生史上最嚴重的宕機事件，導致其云服務中斷持續了近四天，業務損失十分嚴重。由此可見，想要獲得真正全面的云計算服務，安全問題是重中之重。如何并有效地避免云計算所帶來的安全隱患，國際上關于“云”的組織聯盟都在積極地做出努力，在對相關技術水平提出更高要求的同時，如何更好的建立企業自身的信息安全管理標準體系也成為了行業日益關注的焦點。