信息安全标准最早是英国的工业、政府和商业共同需求而发展的BS7799系列标准,它确保公司发展,实施和估量有效的安全管理时间并为公司贸易内部提供信心。
目前此标准是领导英国和国际商业最好的信息安全惯例并受到国际一致好评。因为标准适用于各种类型的组织,公共的或私人的部门和任何商业环境,它的第一部分包含最好的信息安全管理应用并且是国际适用的。
BS7799系列标准于1995年转变成ISO27000系列标准,为了确保它的不过时,所有的标准需要定期地评定。ISO27001的最新版本为2013版,已于2013年10月正式发行;ISO27002描述了ISMS的基本要求,可用于认证。该标准已被采用成为ISO标准。其最新版本为2013版,已于2013年10月正式发行。
