1993年,英国贸易工业部立项编制信息安全实施标准。

1995年,英国标准协会发布BS 7799-1: 1995《信息安全管理实施细则》。

1998年,英国标准协会发布BS 7799-2: 1998《信息安全管理体系规范》。

1999年,英国标准协会发布BS 7799-1和BS 7799-2的修订版BS 7799-1: 1999《信息安全管理实施细则》和BS 7799-2: 1999《信息安全管理体系规范》。

2000年,BS 7799-1: 1999《信息安全管理实施细则》被国际标准化组织(ISO)和国际电工委员会(IEC)采纳,发布国际标准ISO/IEC 17799-1: 2000《信息安全管理实施细则》。

2002年,国际标准化组织(ISO)和国际电工委员会(IEC)以BS 7799-2: 1999《信息安全管理体系规范》为蓝本,通过对其修订,发布了ISO/IEC 17799-2: 2002《信息安全管理体系规范》。

2005年6月,国际标准化组织(ISO)和国际电工委员会(IEC)对ISO/IEC 17799-1: 2000进行修订后,并发布ISO/IEC 17799: 2005《信息技术 安全技术 信息安全管理实施规范》,2007年,其编号被改为ISO/IEC 27002: 2005。

2005年10月,国际标准化组织(ISO)和国际电工委员会(IEC)对ISO/IEC 17799-2: 2002《信息安全管理体系规范》修订后,发布ISO/IEC 27001: 2005《信息技术 安全技术 信息安全管理体系 要求》。

2013年10月,国际标准化组织(ISO)和国际电工委员会(IEC)发布ISO/IEC 27001: 2013《信息技术 安全技术 信息安全管理体系要求》,取代了ISO/IEC 27001: 2005。

2022年10月,国际标准化组织(ISO)和国际电工委员会(IEC)发布ISO/IEC 27001: 2022《信息安全,网络安全和隐私保护 信息安全管理体系要求》。