信息安全管理体系标准的出现最早可以追溯到1993年，受英国贸工部的委托，开始汇集各优秀企业有关信息安全管理的最佳实践，准备推出信息安全管理的指南，该指南于1995年以BS7799-l的编号出版，虽然是英国标准，但出版后得到了各国的认可，并得到了广泛的应用，这包括英国本土，也包括亚洲国家和地区。

　　1998年，在指南应用了一段时间之后，BSI又适时发布了作为规范的BS7799-2，它作为一个可以认证的标准，为实践单位提供了纲领，从此BS7799成为一对标准。

　　2000年，BS7799被提交ISO审议，拟升级为国际标准，由于种种因素，BS7799-1升级成为ISO17799：2000，而BS7799-2没有升级成功，保留了原有的编号。

　　从2000年到2005年的期间，信息安全管理体系标准已经被全球认可，全球将近2000家组织获得了BS7799-2的认证，在中国有将近20家单位获得了此认证。

　　2005年10月，BS7799-2成功升级为IS02700l标准，并且，以后信息安全管理体系标准，将要统一到ISO2700X系列上，除了现有的管理体系要求和管理指南之外，还将陆续出版其他指南，见下表：

• 　　27000 Vocabularyanddefinitions术语和定义
• 　　27001 ISMSRequirement(BS7799-2)信息安全管理体系要求
• 　　27002 ISMSImplementationGuidance信息安全管理体系实施指南
• 　　27003 ISMSImplementationGuidance信息安全管理体系实施指南
• 　　27004 ISMMetricsandMeasurement信息安全管理的测量
• 　　27005 RiskManagement(BS7799-3)风险管理