ISO27001认证包括以下内容：

信息安全方针：制定和实施信息安全方针，明确信息安全的目标、范围、原则和要求。

信息安全组织：建立信息安全管理和监管机构，分配职责和权限，建立沟通协调机制。

人力资源安全：确保员工具备相应的能力和意识，进行适当的背景调查和访问控制。

资产管理：对资产进行分类和识别，采取相应的保护措施，防止资产丢失或被盗。

访问控制：制定和实施访问控制策略，对访问权限进行审批和管理，确保只有授权人员才能访问敏感信息。

加密：采用加密技术保护敏感信息，确保其机密性和完整性。

物理和环境安全：建立和维护物理和环境安全策略，确保只有授权人员能够接近敏感信息。

操作安全：制定和实施操作安全策略，确保操作过程中的信息安全。

通信安全：建立和维护通信安全策略，确保通信过程中的信息安全。

系统获取、开发和维护：确保系统开发、测试、生产等阶段的安全性，防止敏感信息泄露。

供应关系：管理供应关系，确保供应商提供的服务和产品符合信息安全要求。

信息安全事件管理：建立和维护信息安全事件管理流程，及时发现和处理安全事件。

信息安全方面的业务持续管理：制定和实施业务持续管理计划，确保在发生安全事件时能够及时响应和处理。

符合性：定期评估和审查信息安全管理体系的符合性，确保其持续有效。

这些内容是ISO27001认证的主要部分，旨在帮助组织建立和完善信息安全管理体系，确保其信息安全目标的实现。