信息是组织机构拥有的最重要的战略武器，因而用于避免信息丢失、盗用或破坏的任何系统都是很重要的。完成此项保护的一种途径就是采用信息安全管理体系（ISMS）。

ISO/IEC 27001:2005（前BS 7799）是一项国际标准，为ISMS的制定和正确维护提供规范和指南。它提供了过程管理方法（计划－实行－检查－制定），反映了经济合作与发展组织（OECD）指南的原则，管理信息系统及其网络安全。

ISO/IEC 27001:2005（信息技术－安全技术－信息安全管理体系），主要包括两部分：

ISO/IEC 17799:2005 （第一部分）是一项“实施规范”，描述了在ISO/IEC 27001（第二部分）范围内信息安全管理体系的最好实施办法。

ISO/IEC 17799:2005 （第二部分）由信息安全管理体系的诸多规范构成，它提供评估、监控和控制自上而下的安全管理体系的方法，包括管理、使用控制、风险评估、分类、符合性、持续计划等。

ISO/IEC 27001:2005通过采用PDCA（计划－实行－检查－制定）的方法论指出了下列办法：

1. 安全管理和原则：风险管理、信息安全政策、程序、标准、指南、基准、分类、教育以及安全组织的核心内容构成了信息安全的基础。实施和维护安全管理，强调所有项目中的三个相互依存的原则：保密性、完好性、和可用性，也叫“CIA三元组”。
2. 安全管理职责：本办法包括资源、资金以及需要参与安全计划的战略代表。该指定的职责促进了ISMS在变化的环境中不断改进。管理支持是安全计划成功的最重要的因素之一。
3. 自上而下的管理方法：高管理层通过中间管理层向员工提供支持，指明工作方向。
4. 风险管理：风险管理主要是对风险进行确定、分析、估计、评价，将风险降至可接受的水平，实施恰当的防护机制，保持风险的可接受水平。
5. 安全意识：要达到安全计划的预期效果，任何机构都必须向员工灌输“作什么，怎样作，为什么作”的安全意识。该意识应该是综合的、精心设计的、且适用于整个机构范围内的。
6. 业务持续和灾害管理：在灾害情况下，确保业务的连续、还原和复苏。紧急情况下，在对原有设备进行维修的同时，需要把关键的体系运用于其它的环境中。
7. 法律要求：包括各种民法、刑法和行政法，例如：知识产权法、商业秘密、版权、商标、专利和数据保护。

Intertek已为荷兰认可委员会(RvA)所认可，提供ISO/IEC 27001:2005（前BS 7799）的注册和认证服务。要获得本标准正式注册的公司必须通过第三方认证机构(例如：Intertek)的评估。凭着拥有的知识、专门技术、经验和行业调查信息，我们可以协助您顺利地通过认证，且能节省成本。

 Intertek Testing Services India Private Limited经过RvA的认可。