سیستم مدیریت امنیت اطلاعات – ISO 27001

با پررنگ شدن نقش اطلاعات و میزان اهمیت اطلاعات برای سازمان‌های مختلف رفته‌رفته موضوع امنیت اطلاعات و لزوم دستیابی به یک سیستم مدیریت امنیت اطلاعات اهمیت بیشتری یافت.

در سال ۱۹۹۵ موسسه استاندارد انگلستان (BSI) اولین نسخه استاندارد BS ۷۷۹۹ را در این زمینه منتشر نمود.

این استاندارد در دو بخش (۱) دستورالعمل‌های اجرایی  و (۲) مشخصات سیستم‌های مدیریت امنیت اطلاعات ارائه شد.

موسسه بین‌المللی استاندارد (ISO) در سال ۲۰۰۰ بخش اول استاندارد BS ۷۷۹۹  را تحت عنوان ISO/IEC ۱۷۷۹۹:۲۰۰۰ و سپس در قالب ISO27002 منتشر نمود. بخش دوم BS ۷۷۹۹ نیز توسط  موسسه بین‌المللی استاندارد (ISO) در قالب ISO ۲۷۰۰۱ ارائه شد.