ISO27001的起源

信息安全管理实用规则ISO/IEC27001的前身是英国BS英国标准协会7799标准(BSI)1995年2月提出，并于1995年5月修订。1999年BSI该标准已重新修改。BS7799分为两部分：
BS信息安全管理实施规则7799-1
BS信息安全管理体系规范7799-2。
第一部分建议信息安全管理，负责其组织的启动.使用实施或维护安全的人员；第二部分说明了建立.实施和文件化信息安全管理系统(ISMS)根据独立组织的需要，规定了安全控制的要求。
通过实现一组合适的控制获得信息安全。控制可以是策略.惯例.规程.组织结构和软件功能。为确保组织的具体安全目标，需要建立这些控制。
ISO27001起源
随着世界各地信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界各地的机构.组织.个人正在探索如何确保信息安全。.美国.挪威.瑞典.芬兰.澳大利亚和其他国家制定了国家信息安全标准和国际标准化组织(ISO)也发布了ISO17799.ISO13335.ISO与信息安全相关的国际标准和技术报告，如15408。目前，在信息安全管理方面，英国标准ISO27000:2005已成为世界上应用最广泛、最典型的信息安全管理标准BSI/DISC的BDD/2在信息安全管理委员会的指导下制定并完成。
ISO英国贸易工业部于1993年首次出版了27001标准BS《信息安全管理实施细则》7799-1:1995，提供了一套综合性.实施规则由最佳信息安全实践组成，其目的是确定大多数情况下工商信息系统控制范围的唯一参考基准，并适用于大多数情况.中.小组织。
1998年，《信息安全管理体系规范》的第二部分，规定了信息安全管理体系的要求和信息安全控制要求，是组织综合或部分信息安全管理体系评价的基础，可作为正式认证方案的依据。BS7799-1与BS7799-2修订后于1999年重新发布。1999年版考虑了信息处理技术的近期发展，特别是在网络和通信领域，也强调了信息安全和信息安全的责任。
2000年12月，BS《信息安全管理实施细则》通过了国际标准化组织ISO正式成为国际标准的认可—–ISO/IEC17799:2000《信息技术-信息安全管理实施细则》。BS经过广泛讨论，7799-2:2002草案终于发布成为正式标准。BS7799-2:1999被废除。2004年9月5日，BS7799-2:2002正式发布。
2005年，BS7799-2:2002终于被ISO该组织于同年10月启动ISO/IEC27001:2005.
2005年6月，ISO/IEC17799:2000修改后，形成了新的ISO/IEC17799:2005，新版和老版在组织安排和内容完整性方面都有了很大的提升。ISO/IEC2007年7月1日，17799:2005已更新并正式发布ISO/IEC27002:2005，这次更新只是标准号，内容没有改变。
现在，ISO27000:2005标准得到了许多国家的认可，是国际上具有代表性的信息安全管理体系标准。除了英国，还有荷兰.丹麦.澳大利亚.巴西和其他国家同意使用该标准；日本.瑞士.卢森堡等国也是对的ISO对27000:2005标准感兴趣，台湾省.香港也在推广这一标准。许多国家的政府机构.银行.证券.保险公司.电信运营商.网络公司和许多跨国公司已经采用这个标准系统地管理他们的信息安全。截至2002年9月，全球共有142个组织获得批准ISO27000:2005信息安全管理体系认证。