提起ISO9000和ISO14000，具备标准化常识的人都不会陌生，前者是国际标准化组织（ISO）发布的质量管理与质量保证系列标准，首次发布于1987年；后者是该组织发布的环境管理体系系列标准，首次发布于1996年。近几年来，随着国际上对职业健康问题的关注，有些国家向国际标准化组织提出了制订职业健康管理体系国际标准的立项计划，并建议编号为ISO18000，因此，我国就有了ISO18000的提法。

标准的起源和发展

信息管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：

BS7799-1，信息管理实施规则

BS7799-2，信息管理体系规范。

部分对信息管理给出建议，供负责在其组织启动、实施或维护的人员使用；第二部分说明了建立、实施和文件化信息管理体系（ISMS）的要求，规定了根据独立组织的需要应实施控制的要求。

随着在世界范围内，信息化水平的不断发展，信息逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息的本国标准，国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息相关的国际标准及技术报告。目前，在信息管理方面，英国标准ISO27001:2005已经成为世界上应用广泛与典型的信息管理标准，它是在BSI/DISC的BDD/2信息管理委员会指导下制定完成，版本为ISO27001:2013。

ISO27001标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够在程度上融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。