ISO27001的背景和發(fā)展歷程。
ISO27001起源于英國(guó)標(biāo)準(zhǔn)BS7799的第二部分，即BS7799-2信息安全管理系統(tǒng)規(guī)范。
在BSI/DISCBDD/2信息安全管理委員會(huì)的指導(dǎo)下，制定了英國(guó)標(biāo)準(zhǔn)BS7799。BS7799標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易工業(yè)部批準(zhǔn)，1995年首次出版BS7799-1:1995《信息安全管理實(shí)施細(xì)則》，提供了一套由最佳信息安全慣例組成的綜合實(shí)施規(guī)則，作為確定各類(lèi)信息系統(tǒng)通用控制范圍的唯一參考基準(zhǔn)，適用于大、中、小組織。

1998年英國(guó)發(fā)布的《信息安全管理體系規(guī)范》第二部分規(guī)定了信息安全管理體系和信息安全控制的要求，是組織綜合或部分信息安全管理體系評(píng)價(jià)的基礎(chǔ)，可作為正式認(rèn)證方案的依據(jù)。BS7，BS799-1和BS7799-2于1999年重新發(fā)布，1999版考慮了信息處理技術(shù)的發(fā)展，特別是在網(wǎng)絡(luò)和通信領(lǐng)域，同時(shí)也強(qiáng)調(diào)了信息安全和信息安全的責(zé)任。

2000年12月，BS7799-1:1999《信息安全管理實(shí)施細(xì)則》通過(guò)國(guó)際標(biāo)準(zhǔn)化組織ISO認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)ISO/IEC17799:2000《信息技術(shù)信息安全管理實(shí)施細(xì)則》。2005年6月，ISO修訂了ISO/IEC17799，新標(biāo)準(zhǔn)為ISO/IEC17799:2005《信息技術(shù)-安全技術(shù)-信息安全管理實(shí)施細(xì)則》。

2002年，BSI修訂了BS7799-2:2000信息安全管理系統(tǒng)規(guī)范，發(fā)布了BS7799-2:2002信息安全管理系統(tǒng)規(guī)范。

2005年10月，BS7799-2:2002通過(guò)國(guó)際標(biāo)準(zhǔn)化組織ISO認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)-ISO/IEC27001:2005信息技術(shù)-安全技術(shù)-信息安全管理體系要求。

2013年10月，為適應(yīng)信息安全管理的發(fā)展趨勢(shì)，ISO組織發(fā)布了ISO/IEC27001:2013-信息安全管理體系標(biāo)準(zhǔn)。與舊標(biāo)準(zhǔn)相比，新標(biāo)準(zhǔn)進(jìn)行了大修訂，為組織加強(qiáng)信息安全管理提供了指導(dǎo)。