سیستم مدیریت امنیت اطلاعات – ISO 27001

با پررنگ شدن نقش اطلاعات و میزان اهمیت اطلاعات برای سازمان‌های مختلف رفته‌رفته موضوع امنیت اطلاعات و لزوم دستیابی به یک سیستم مدیریت امنیت اطلاعات اهمیت بیشتری یافت.

در سال ۱۹۹۵ موسسه استاندارد انگلستان (BSI) اولین نسخه استاندارد BS 7799 را در این زمینه منتشر نمود.

این استاندارد در دو بخش (۱) دستورالعمل‌های اجرایی  و (۲) مشخصات سیستم‌های مدیریت امنیت اطلاعات ارائه شد.

موسسه بین‌المللی استاندارد (ISO) در سال ۲۰۰۰ بخش اول استاندارد BS 7799  را تحت عنوان ISO/IEC 17799:2000 و سپس در قالب ISO27002 منتشر نمود. بخش دوم BS 7799 نیز توسط  موسسه بین‌المللی استاندارد (ISO) در قالب ISO 27001 ارائه شد.