ISO9001认证用于证实组织具有提供满足顾客要求和适用法规要求的

产品的能力，目的在于增进顾客满意。随着商品经济的不断扩大和日益国际化，为提高产品的信誉、减少重复检验、削弱和消除贸易技术壁垒、维护生产者、经销者、用户和消费者各方权益,这个认证方不受产销双方经济利益支配，公证、科学。

提起ISO9000和ISO14000，具备标准化常识的人都不会陌生，前者是国际标准化组织（ISO）发布的质量管理与质量保证系列标准，首次发布于1987年；后者是该组织发布的环境管理体系系列标准，首次发布于1996年。近几年来，随着国际上对职业健康问题的关注，有些国家向国际标准化组织提出了制订职业健康管理体系国际标准的立项计划，并建议编号为ISO18000，因此，我国就有了ISO18000的提法。

现在，ISO27000:2005标准已得到了很多国家的认可，是国际上具有代表性的信息管理体系标准。目前除英国之外，还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准；日本、瑞士、卢森堡等国也表示对ISO27000:2005标准感兴趣，我国的台湾、香港也在推广该标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息进行系统的管理。截至2002年9月，全球共有142家各类组织通过了ISO27000:2005信息管理体系认证。

ISO27001标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够在程度上融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。