一、標準的起源和發展。
ISO/IEC27001的前身是英國的BS7799標準，該標準由英國標準協會(BSI)于1995年2月提出，并于1995年5月修訂。BSI在1999年重新修改了標準。BS7799分為兩部分：
BS7799-1，信息安全管理實施規則BS7799-2，信息安全管理體系規范。
第一部分對信息安全管理提出建議，供負責組織啟動、實施或維護安全的人員使用；

 

第二部分說明了建立、實施和文件化信息安全管理系統(ISMS)的要求，根據獨立組織的需要實施安全控制的要求。信息安全是通過實現一組合適的控制獲得的?？刂瓶梢允遣呗?、慣例、程序、組織結構和軟件功能。需要建立這些控制體安全目標，需要建立這些控制。

 

一、起源。
隨著世界范圍內信息化水平的不斷發展，信息安全逐漸成為人們關注的焦點。世界各地的機構、組織和個人都在探索如何確保信息安全。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國都制定了自己的信息安全標準，國際標準化組織(ISO)也發布了ISO17799.ISO1335.ISO15408等與信息安全相關的國際標準和技術報告。目前，英國標準ISO27000:2005已成為世界上應用最廣泛、最典型的信息安全管理標準，是在BSI/DISCBDD/2信息安全管理委員會的指導下制定的。

 

ISO27001標準于1993年由英國貿易工業部制定。1995年，英國首次出版了BS7799-1:1995《信息安全管理實施細則》。它提供了一套由最佳信息安全慣例組成的綜合實施規則，旨在確定大多數情況下工商信息系統所需的控制范圍，適用于大、中、小組織。

 

1998年英國公布的第二部分《信息安全管理體系規范》規定了信息安全管理體系和信息安全控制的要求，是一個組織全面或部分信息安全管理體系評估的基礎，可以作為正式認證方案的依據。BS7799-1和BS7799-2修訂后于1999年重新發布。1999版考慮了信息處理技術，特別是在網絡和通信領域應用的最近發展，也強調了業務涉及的信息安全和信息安全的責任。

 

2000年12月，BS7799-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可，正式成為國際標準-ISO/IEC17799:2000《信息技術-信息安全管理實施細則》。BS7799-2:2002草案9-2:2002草案經過廣泛討論，終于發布為正式標準，BS7799-2:1999被廢止。BS7799-2:2002于2004年9月5日正式發布。2005年，BS7799-2:2002終于被ISO組織采納。同年10月，ISO/IEC27001:2005.2005年6月，ISO/IEC17799:2000改版，形成新的ISO/IEC17799:2005。新版本在組織安排和內容完整性方面都有了很大的提高。ISO/IEC17799:2005更新，2007年7月1日正式發布為ISO/IEC27002:2005。這次更新只是標準號，內容沒變。

 

目前，ISO27000:2005標準已經得到許多國家的認可，是世界上具有代表性的信息安全管理體系標準。目前，除英國外，荷蘭、丹麥、澳大利亞、巴西等國已經同意使用這一標準；日本、瑞士、盧森堡等國也對ISO27000:2005標準感興趣，臺灣省、香港也在推廣這一標準。許多國家的政府機構、銀行、證券、保險公司、電信運營商、網絡公司和許多跨國公司都采用這一標準系統地管理自己的信息安全。截至2002年9月，全球共有142個組織通過了ISO27000:2005信息安全管理系統認證。