ISO/IEC 27001的前世今生

1993年，英国贸易工业部立项编制信息安全实施标准。

1995年，英国标准协会发布BS 7799-1: 1995《信息安全管理实施细则》。

1998年，英国标准协会发布BS 7799-2: 1998《信息安全管理体系规范》。

1999年，英国标准协会发布BS 7799-1和BS 7799-2的修订版BS 7799-1: 1999《信息安全管理实施细则》和BS 7799-2: 1999《信息安全管理体系规范》。

2000年，BS 7799-1: 1999《信息安全管理实施细则》被国际标准化组织（ISO）和国际电工委员会（IEC）采纳，发布国际标准ISO/IEC 17799-1: 2000《信息安全管理实施细则》。

2002年，国际标准化组织（ISO）和国际电工委员会（IEC）以BS 7799-2: 1999《信息安全管理体系规范》为蓝本，通过对其修订，发布了ISO/IEC 17799-2: 2002《信息安全管理体系规范》。

2005年6月，国际标准化组织（ISO）和国际电工委员会（IEC）对ISO/IEC 17799-1: 2000进行修订后，并发布ISO/IEC 17799: 2005《信息技术 安全技术 信息安全管理实施规范》，2007年，其编号被改为ISO/IEC 27002: 2005。

2005年10月，国际标准化组织（ISO）和国际电工委员会（IEC）对ISO/IEC 17799-2: 2002《信息安全管理体系规范》修订后，发布ISO/IEC 27001: 2005《信息技术 安全技术 信息安全管理体系 要求》。

2013年10月，国际标准化组织（ISO）和国际电工委员会（IEC）发布ISO/IEC 27001: 2013《信息技术 安全技术 信息安全管理体系要求》，取代了ISO/IEC 27001: 2005。

2022年10月，国际标准化组织（ISO）和国际电工委员会（IEC）发布ISO/IEC 27001: 2022《信息安全，网络安全和隐私保护 信息安全管理体系要求》。