近几年来，IT领域出现了全面的业务和技术的融合，许多全新的技术名词开始进入大众视野,作为目前国际上具有代表性的信息安全管理体系标准， ISO27001《信息安全管理体系认证》已在世界各地的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司得到了广泛应用，该标准重新定义了对信息安全管理体系(ISMS) 的要求，旨在帮助企业确保有足够并具有针对性的安全控制选择。

通过信息安全管理体系的建立、运行和改进，可以进一步规范企业相关的信息管理工作，从而确保企业云计算服务的安全问题。

信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

ISO27001是信息安全领域的管理体系标准，类似于《质量管理体系》认证的ISO9001标准。企业通过认证，标志着建立了一套科学有效的管理体系作为保障。