信息安全管理体系标准的出现最早可以追溯到1993年，受英国贸工部的委托，开始汇集各优秀企业有关信息安全管理的最佳实践，准备推出信息安全管理的指南，该指南于1995年以bs7799认证-l的编号出版，虽然是英国标准，但出版后得到了各国的认可，并得到了广泛的应用，这包括英国本土，也包括亚洲国家和地区。1998年，在指南应用了一段时间之后，bsi又适时发布了作为规范的bs7799认证-2，它作为一个可以认证的标准，为实践单位提供了纲领，从此bs7799成为一对标准。深圳iso认证培训咨询机构“启航认证”出版认证信息培训！
2000年，bs7799被提交iso审议，拟升级为国际标准，由于种种因素，bs7799认证-1升级成为iso17799认证2000，而bs7799认证-2没有升级成功，保留了原有的编号。从2000年到2005年的期间，信息安全管理体系标准已经被全球认可，全球将近2000家组织获得了bs7799认证-2的认证，在中国有将近20家单位获得了此认证。2005年10月，bs7799认证-2成功升级为is02700l标准，并且，以后信息安全管理体系标准，将要统一到iso2700x系列上，除了现有的管理体系要求和管理指南之外，还将陆续出版其他指南，见下表：
27000 vocabularyanddefinitions术语和定义
27001 ismsrequirement(bs7799认证-2)信息安全管理体系要求
27002 ismsimplementationguidance信息安全管理体系实施指南
27003 ismsimplementationguidance信息安全管理体系实施指南
27004 ismmetricsandmeasurement信息安全管理的测量
27005 riskmanagement(bs7799认证-3)风险管理