ISO 27001 standard objavljen je u oktobru 2005 godine kao zamena za standard BS7799-2. Standard je specifikacija za ISMS (Information Security Management System).
BS7799 je prvi put publikovan ’90-tih godina kao „code of practice“ i dugo je bio jedini standard koji se odnosio na ovu temu. Razvojem IT-a i tržišta pojavila se potreba za proširenjem i tretiranjem management-a IT sistema što je kasnije preraslo u ISO27000 seriju standarda koji su unapredili postojeće BS7799 i usaglasili ih sa nizom drugih standarda, prvenstveno sa ISO9000 (quality management) i ISO14000 (environmental management).
Cilj standarda ISO27001 je da se obezbedi model za uspostavljanje, implementaciju, rukovanje, praćenje, prikupljanje, održavanje i unapređenje sistema za management informacija. Usvajanje ovog standarda treba da bude strateško opredeljenje kompanije.
Standard definiše svoj procesni pristup kao primenu procesa unutar kompanije zajedno sa identifikacijom i interakcijom procesa i njihovim upravljanjem. Koristi se PDCA (Plan-Do-Check-Act) model struktuiranja procesa i podržava principe propisane u OECG pravilima (oecd.org).