ISO27001信息安全管理体系(InformationSecurityManagementSystems,ISMS)是组织整体管理体系的一个部分,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用的方法的体系.

ISO20000是建立和维护信息技术服务管理体系的标准,规定了IT组织在向其内外部客户提供IT服务和支持过程中所需完成的工作.

ISO9001标准是国际标准化组织(ISO)在1987年提出的概念，是指由ISO/TC176(国际标准化组织质量管理和质量保证及时委员会)制定的国际标准.通过认证的企业证明在各项质量管理上达到国际标准,能持续稳定地向顾客提供预期和满意的合格产品.