Tiêu chuẩn quốc tế ISO/IEC 27001:2005 “Công nghệ thông tin – Các phương pháp bảo mật – Hệ thống quản lý an toàn thông tin – Các yêu cầu” (“Information Technology – Security techniques – Information security management system – Requirements”) được ban hành vào tháng 10/2005 được xây dựng dựa trên nội dung tiêu chuẩn Anh BS 7799-2:2002 do Viện Tiêu chuẩn Anh ban hành năm 2002. Tiêu chuẩn này đưa ra các yêu cầu để xây dựng, áp dụng, vận hành, giám sát, xem xét và cải tiến các tài liệu của hệ thống quản lý bảo mật thông tin bao gồm toàn bộ các rủi ro hoạt động của tổ chức. Nó chỉ ra các yêu cầu trong việc vận dụng các biện pháp bảo mật tùy theo nhu cầu riêng lẻ của tổ tổ chức.

Hệ thống ISMS (Information Security Management System) được thiết kế nhằm đảm bảo sự lựa chọn đầy đủ và tương ứng các biện pháp kiểm soát bảo mật nhằm bảo vệ tài nguyên thông tin và tạo dựng lòng tin cho các bên quan tâm.