ISO27001信息安全管理體系(InformationSecurityManagementSystems,ISMS)是組織整體管理體系的一個部分,是基于風險評估建立、實施、運行、監視、評審、保持和持續改進信息安全等一系列的管理活動,是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用的方法的體系.

ISO20000是建立和維護信息技術服務管理體系的標準,規定了IT組織在向其內外部客戶提供IT服務和支持過程中所需完成的工作.

ISO9001標準是國際標準化組織(ISO)在1987年提出的概念，是指由ISO/TC176(國際標準化組織質量管理和質量保證及時委員會)制定的國際標準.通過認證的企業證明在各項質量管理上達到國際標準,能持續穩定地向顧客提供預期和滿意的合格產品.