所谓认证，即由认证机构依据特定的审核准则，按照规定的程序和方法对受审核方实施审核，以确定特定事项的符合性的活动。

针对 ISO27001 的受认可的认证，是对组织信息安全管理体系（ISMS）符合ISO27001要求的一种认证。这是一种通过权威的第三方审核之后提供的保证：受认证的组织实施了信息安全管理体系，并且符合ISO27001 标准的要求。通过认证的组织，将会被注册登记，并且与认证委员会、DTI 以及ISMS IUG 的国际网络相联系。

需要注意的是，ISO 27001:2005 是2005 年10 月才正式颁布的，在此之前，相对应的是BS7799-2:2002 认证，即组织建立符合BS7799-2:2002 标准要求的信息安全管理体系继而得到了权威机构的审核，获得了相应的合格证明。

ISO 27001:2005 的颁布宣告BS 7799-2:2002 正式退出历史舞台，对于持有老版证书的组织，升级转版时限为18 个月，也就是说，组织可以在2007 年4 月之前，选择在后续的跟踪审核时完成升级转版工作。从2006 年4 月起，认证机构将不再提供针对旧版标准的新认证，所有新的认证都将直接针对ISO 27001:2005。