隨著信息(xi)化水平的(de)不斷提高，信息(xi)安全(quan)逐(zhu)漸成為(wei)人們(men)關注(zhu)的(de)焦點，世界(jie)范圍(wei)內的(de)各個(ge)機(ji)構(gou)、組織、個(ge)人都在探尋如何保障信息(xi)安全(quan)的(de)問(wen)題。

　　目前，在信息安全管理方面，英國標準ISO27001:2005已經成為世界上應用最廣泛與典型的信息安全管理標準，它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成，最新版本為ISO27001:2013。

　　1993年由英國貿易工業部立(li)項。

　　1995年英國首(shou)次出版BS 7799-1：1995《信(xin)息(xi)(xi)安(an)全(quan)(quan)管理實(shi)施細則》，它提(ti)供了一套綜合的、由(you)信(xin)息(xi)(xi)安(an)全(quan)(quan)最佳慣例組(zu)(zu)成的實(shi)施規則，其(qi)目的是作為確定(ding)工商業信(xin)息(xi)(xi)系(xi)統在大多數情況所需控制范圍的唯一參考基準(zhun)，并且適用于大、中、小組(zu)(zu)織。

　　1998年英(ying)國公布標準的第二(er)部分(fen)《信(xin)息(xi)(xi)安全(quan)(quan)(quan)管(guan)理(li)體(ti)(ti)系規(gui)范》，它規(gui)定信(xin)息(xi)(xi)安全(quan)(quan)(quan)管(guan)理(li)體(ti)(ti)系要求與信(xin)息(xi)(xi)安全(quan)(quan)(quan)控(kong)制(zhi)要求，它是一(yi)個(ge)組織的全(quan)(quan)(quan)面或(huo)部分(fen)信(xin)息(xi)(xi)安全(quan)(quan)(quan)管(guan)理(li)體(ti)(ti)系評估的基礎，它可以作為一(yi)個(ge)正式(shi)認證(zheng)方案(an)的根據。

　　BS 7799-1與BS 7799-2經過修訂于1999年重新予以發(fa)布，1999版(ban)考慮了信(xin)息處(chu)理技(ji)術(shu)，尤其是在網絡(luo)和通信(xin)領域應用的近期發(fa)展，同時還非常強(qiang)調了商務涉及的信(xin)息安全(quan)及信(xin)息安全(quan)的責(ze)任。

　　2000年12月(yue)，BS 7799-1：1999《信息安全(quan)管理實施細則》通過了國際(ji)標準化組(zu)織ISO的認可，正式成(cheng)為(wei)國際(ji)標準-----ISO/IEC17799：2000《信息技術-信息安全(quan)管理實施細則》。

　　2002年9月5日，BS 7799-2:2002草案(an)經過廣泛的(de)討(tao)論之后，終于發布成為(wei)正式標準，同時BS 7799-2:1999被廢止。

　　2004年9月5日，BS 7799-2:2002正(zheng)式發布。

　　2005年6月，ISO/IEC 17799:2000經過改版，形成了新的ISO/IEC 17799:2005。

　　在2007年7月(yue)1日正式發布為ISO/IEC27001:2005，于同年10月(yue)推出(chu)ISO/IEC 27001:2005。

　　2013年(nian)，繼ISO/IEC27001:2005版(ban)發(fa)布(bu)之后，歷經漫長的8年(nian)，終于迎來ISO27001第二版(ban)，并(bing)于同年(nian)10月19日正式發(fa)布(bu)。