Standar ISO 27001 diterbitkan pada Oktober 2005, yang pada dasarnya menggantikan standar BS7799-2 yang lama. Ini adalah spesifikasi untuk ISMS, Sistem Manajemen Keamanan Informasi. BS7799 sendiri adalah standar lama, pertama kali diterbitkan pada tahun sembilan puluhan sebagai kode praktik. Saat ini matang, bagian kedua muncul untuk mencakup sistem manajemen. Terhadap hal inilah sertifikasi diberikan. Saat ini lebih dari seribu sertifikat tersedia, di seluruh dunia.
ISO 27001 menyempurnakan isi BS7799-2 dan menyelaraskannya dengan standar lainnya. Sebuah skema telah diperkenalkan oleh berbagai badan sertifikasi untuk konversi dari sertifikasi BS7799 menjadi sertifikasi ISO27001.
Tujuan standar itu sendiri adalah untuk “menyediakan model untuk membangun, menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan meningkatkan Sistem Manajemen Keamanan Informasi”. Mengenai pengadopsiannya, ini harus menjadi keputusan strategis. Selanjutnya, “Desain dan implementasi ISMS organisasi dipengaruhi oleh kebutuhan dan tujuan mereka, persyaratan keamanan, proses yang digunakan dan ukuran dan struktur organisasi”.
Standar mendefinisikan ‘pendekatan proses’ sebagai “Penerapan sistem proses dalam suatu organisasi, bersama dengan identifikasi dan interaksi proses ini, dan manajemennya”. Ini menggunakan model PDCA, Plan-Do-Check-Act untuk menyusun proses, dan mencerminkan prinsip-prinsip yang ditetapkan dalam pedoman OECG (lihat oecd.org).