ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求建立自己的信息安全管理体系（ISMS），并通过认证咨询。ISO/IEC27000（Informationsecuritymanagementsystemfundamentalsandvocabulary信息安全管理体系基础和术语），属于A类标准。ISO/IEC27000提供了ISMS标准族中所涉及的通用术语及基本原则，是ISMS标准族中最基础的标准之一。ISMS标准族中的每个标准都有“术语和定义”部分，但不同标准的术语间往往缺乏协调性，而ISO/IEC27000则主要用于实现这种协调。ISO/IEC27000目前处于WD（工作组草案）阶段，正在SC27内研究并征求意见。