ISO27001源于英国标准BS7799的二部分，即BS7799-2《信息管理体系规范》。
英国标准BS7799是在BSIDISC的BDD2信息管理委员会指导下制定完成。BS7799标准于1993年由英国贸易工业部立项，于1995年英国出版BS7799-1：1995《信息管理实施细则》，它提供了一套综合的、由信息惯例组成的实施规则，其目的是作为信息系统通用控制范围的一参考基准，并且适用于大、中、小组织。
1998年英国公布标准的二部分《信息管理体系规范》，它规定信息管理体系要求与信息控制要求，它是一个组织的或部分信息管理体系评估的基础，它可以作为一个正式认 证方案的根据。BS7799-1与BS7799-2经过修订于1999年重新予以发布，1999版考虑了信息处理，在网络和通信领域应用的近期发展，同时还强调了商务涉及的信息及信息的责任。
2000年12月，BS7799-1：1999《信息管理实施细则》通过了标准化组织ISO的，正式成为标准-----ISOIEC17799：2000《信息管理实施细则》。2005年6月，ISO对ISOIEC17799进行了改版，新版标准为ISOIEC17799：2005《信息管理实施细则》。
2002年，BSI对BS7799-2：2000《信息管理体系规范》进行了改版，发布了BS7799-2：2002《信息管理体系规范》。
2005年10月，BS7799-2：2002通过了标准化组织ISO，正式成为标准—ISOIEC27001：2005《—信息管理体系要求》。
ISO27001发展历程简要归纳如下：
1993年，BS7799标准由英国贸易工业部立项。
1995年，BS7799-1《信息管理实施细则》出版，标准提供了一套综合的、由信息惯例组成的实施细则，其目的是作为信息系统通用控制范围的一参考基准，并且适用于大、中、小型组织。
1998年，英国公布BS7799-2《信息管理体系规范》，本标准规定信息管理体系要求与信息控制要求，它是一个组织信息管理体系评估的基础，可以作为认 证的依据。
1999年，在BSIDISC(BritishStandardsInstituteDeliveringInformationSolutionstoCustomers)BDD2的指导下对BS7799这两部分进行了修订和扩展，取代了BS7799-11995和BS7799-21998。BS77991999涵盖了以前版本的内容，并在原有的基础上扩展了新的控制，新版本考虑了信息处理，在网络和通信领域应用的新发展，例如电子商务、移动计算、远程工作等领域的控制。
2000年12月，BS7799-11999《信息管理实施细则》通过了标准化组织ISO的，正式成为标准——ISOIEC177992000《信息—信息管理实施细则》。
2002年，为了与其他管理标准协调1致，例如ISO90012000和ISO140011996，以及引入并应用PDCA过程模式，以建立、实施组织的信息管理体系，并持续改进，BSI对BS7799-21999进行了修订，于2002年9月5日发布BS7799-22002。
2005年6月，ISO对ISOIEC177992000进行了修订，发布为ISOIEC17799：2005《信息—信息管理实施细则》。
2005年10月，BS7799-22002通过了标准化组织ISO的，正式成为标准—ISOIEC270012005《信息管理体系要求》。