信息安全管理体系(Information Security Management System,简称ISMS)的概念最初来源于英国标准学会制定的BS7799标准, 并伴随着其作为国际标准的发布和普及而被广泛地接受。ISO/IEC JTC1 SC27/WG1(国际标准化组织/国际电工委员会信息技术委员会 安全技术分委员会/第一工作组)是制定和修订ISMS标准的国际组织。
ISO/IEC27001:2013(《信息安全管理体系 要求》)是ISMS认证所采用的标准。目前我国已经将其等同转化为中国国家标准GB/T 22080-2016/ISO/IEC 27001:2013。
ISO/IEC 27000族是国际标准化组织专门为ISMS预留下来的一系列相关标准的总称,其包含的成员标准有:
1. ISO/IEC 27000 ISMS概述和术语 IS
2. ISO/IEC 27001 信息安全管理体系 要求 IS
3. ISO/IEC 27002 信息安全管理体系实用规则 IS
4. ISO/IEC 27003 信息安全管理体系实施指南 FDIS
5. ISO/IEC 27004 信息安全管理度量 FDIS
6. ISO/IEC 27005 信息安全风险管理 IS
7. ISO/IEC 27006 ISMS认证机构的认可要求 IS
8. ISO/IEC 27007 信息安全管理体系审核指南 CD
9. ISO/IEC 27008 ISMS控制措施审核员指南 WD
10. ISO/IEC 27010 部门间通信的信息安全管理 NP
11. ISO/IEC 27011 电信业信息安全管理指南 IS
目前,国际标准化组织(即:ISO)正在不断地扩充和完善ISMS系列标准,使之成为由多个成员标准组成的标准族。