La British Standards Institution publica normas con el prefijo “BS” con carácter internacional. Estas son el origen de normas actúales como ISO 9001, ISO 14001 u OHSAS 18001.-

Mejores prácticas para ayudar a las empresas británicas a administrar la Seguridad de la Información. Eran recomendaciones que no permitían la certificación ni establecía la forma de conseguirla.

Revisión de la anterior norma. Establecía los requisitos para implantar un Sistema de Gestión de Seguridad de la Información certificable.

La Organización Internacional para la Estandarización (ISO) tomó la norma británica BS 7799-1 que dio lugar a la llamada ISO 17799, sin experimentar grandes cambios.

Se publicó una nueva versión que permitió la acreditación de empresas por una entidad certificadora en Reino Unido y en otros países.

Aparece el estándar ISO 27001 como norma internacional certificable y se revisa la ISO 17799 dando lugar a la ISO 27001:2005.

: Se renombra y pasa a ser la ISO 27002:2005

Se publica la nueva versión.

Se publica un documento adicional de modificaciones llamado ISO 27001:2007/1M:2009.

Se publica la nueva versión de la ISO 27001.