ISO27001的背景和發展歷程。
ISO27001起源于英國標準BS7799的第二部分，即BS7799-2信息安全管理系統規范。
在BSI/DISCBDD/2信息安全管理委員會的指導下，制定了英國標準BS7799。BS7799標準于1993年由英國貿易工業部批準，1995年首次出版BS7799-1:1995《信息安全管理實施細則》，提供了一套由最佳信息安全慣例組成的綜合實施規則，作為確定各類信息系統通用控制范圍的唯一參考基準，適用于大、中、小組織。

1998年英國發布的《信息安全管理體系規范》第二部分規定了信息安全管理體系和信息安全控制的要求，是組織綜合或部分信息安全管理體系評價的基礎，可作為正式認證方案的依據。BS7，BS799-1和BS7799-2于1999年重新發布，1999版考慮了信息處理技術的發展，特別是在網絡和通信領域，同時也強調了信息安全和信息安全的責任。

2000年12月，BS7799-1:1999《信息安全管理實施細則》通過國際標準化組織ISO認可，正式成為國際標準ISO/IEC17799:2000《信息技術信息安全管理實施細則》。2005年6月，ISO修訂了ISO/IEC17799，新標準為ISO/IEC17799:2005《信息技術-安全技術-信息安全管理實施細則》。

2002年，BSI修訂了BS7799-2:2000信息安全管理系統規范，發布了BS7799-2:2002信息安全管理系統規范。

2005年10月，BS7799-2:2002通過國際標準化組織ISO認可，正式成為國際標準-ISO/IEC27001:2005信息技術-安全技術-信息安全管理體系要求。

2013年10月，為適應信息安全管理的發展趨勢，ISO組織發布了ISO/IEC27001:2013-信息安全管理體系標準。與舊標準相比，新標準進行了大修訂，為組織加強信息安全管理提供了指導。