اولین استاندارد مدیریت امنیت اطلاعات توسط دپارتمان دولتی تجارت و صنعت انگلستان (Department of Trade and Industry) نوشته شده و بوسیله موسسه استانداردهای انگلیس (British Standards Institution) که به اختصار BSI نامیده میشود، به نام BS 7799 و شامل چندین بخش ارائه شد. اولین بخش آن در ارتباط با مدیریت امنیت اطلاعات است که در سال 1995 منتشر شده و در سال 1998 نیز بازنویسی شد. این استاندارد در سال 2000، تحت نظر موسسه بین المللی استاندارد (ISO) با نام ISO/IEC 17799 و با عنوان کامل Information Technology – Code of practice for information security management ارائه شد. در سال 2005 مجددا بازنگری شده و بالاخره در زیر گروه استانداردهای امنیتی ISO 27000 قرار گرفت و استاندارد ISO/IEC 27002 بر اساس آن در جولای 2007 عرضه شد.

بخش دوم BS 7799 با تمرکز بر روی پیاده سازی مدیریت امنیت اطلاعات (ISMS) برای اولین بار در سال 1999 توسط BSI با عنوان “Information Security Management Systems – Specification with guidance for use” ارائه شد. نسخه دوم استاندارد BS 7799-2 که در سال 2002 ارائه شد یک مدل جدید به نام Plan-Do-Check-Act(PDCA) را معرفی کرد که در رابطه با تضمین کیفیت ارائه شد. ارائه مدل PDCA، استاندارد مذکور را به استانداردهای کیفیتی ISO 9000 نزدیک کرد. بر اساس سیاست ها و ساختارهای مدیریت امنیت اطلاعات ارائه شده در دو نسخه مذکور، استاندارد ISO/IEC 27001 در نوامبر سال 2005 منتشر شد.

بخش سوم BS 7799 در سال 2005، با موضوع تحلیل و مدیریت مخاطرات منتشر شد. این استاندارد نیز در ردیف ISO/IEC 27001 قرار می گیرد.

خانواده استانداردهای مدیریت امنیت اطلاعات شامل استانداردهای بین المللی زیر می شوند که با عنوان کلی فناوری اطلاعات – تکنیک های امنیتی معرفی می شوند:

سیستم های مدیریت امنیت اطلاعات – مرور و لغت نامه  ISO/IEC 27000:2009 Information security management systems — Overview and vocabulary

سیستم های مدیریت امنیت اطلاعات – نیازمندی ها ISO/IEC 27001:2005, Information security management systems — Requirements

آئین نامه کاری مدیریت امنیت اطلاعات ISO/IEC 27002:2005, Code of practice for information security management

راهنمای پیاده سازی سیستم مدیریت امنیت اطلاعات ISO/IEC 27003, Information security management system implementation guidance

مدیریت امنیت اطلاعات – سنجش ISO/IEC 27004, Information security management — Measurement

مدیریت مخاطرات امنیت اطلاعات ISO/IEC 27005:2008, Information security risk management

نیازمندی های ممیزان و ارائه دهندگان گواهینامه های سیستم های مدیریت امنیت اطلاعات ISO/IEC 27006:2007, Requirements for bodies providing audit and certification of information security management systems

راهنمای ممیزی سیستم های مدیریت امنیت اطلاعات ISO/IEC 27007, Guidelines for information security management systems auditing

راهنمای مدیریت امنیت اطلاعات برای سازمان های مخابراتی بر مبنای ISO/IEC 27002

  Information security management guidelines for telecommunications organizations based on ISO/IEC 27002