信息安全管理體系標準的出現最早可以追溯到1993年，受英國貿工部的委托，開始匯集各優秀企業有關信息安全管理的最佳實踐，準備推出信息安全管理的指南，該指南于1995年以BS7799-l的編號出版，雖然是英國標準，但出版后得到了各國的認可，并得到了廣泛的應用，這包括英國本土，也包括亞洲國家和地區。

　　1998年，在指南應用了一段時間之后，BSI又適時發布了作為規范的BS7799-2，它作為一個可以認證的標準，為實踐單位提供了綱領，從此BS7799成為一對標準。

　　2000年，BS7799被提交ISO審議，擬升級為國際標準，由于種種因素，BS7799-1升級成為ISO17799：2000，而BS7799-2沒有升級成功，保留了原有的編號。

　　從2000年到2005年的期間，信息安全管理體系標準已經被全球認可，全球將近2000家組織獲得了BS7799-2的認證，在中國有將近20家單位獲得了此認證。

　　2005年10月，BS7799-2成功升級為IS02700l標準，并且，以后信息安全管理體系標準，將要統一到ISO2700X系列上，除了現有的管理體系要求和管理指南之外，還將陸續出版其他指南，見下表：

• 　　27000 Vocabularyanddefinitions術語和定義
• 　　27001 ISMSRequirement(BS7799-2)信息安全管理體系要求
• 　　27002 ISMSImplementationGuidance信息安全管理體系實施指南
• 　　27003 ISMSImplementationGuidance信息安全管理體系實施指南
• 　　27004 ISMMetricsandMeasurement信息安全管理的測量
• 　　27005 RiskManagement(BS7799-3)風險管理