隨著信息安全管理體系的發(fā)展，國際標(biāo)準(zhǔn)化組織ISO和國際電工委員會IEC專門成立了ISO/IECJTCISC27來制定編號為IS0270XX的信息安全管理體系標(biāo)準(zhǔn)族。已經(jīng)形成了30余份信息安全管理體系標(biāo)準(zhǔn)：

依據(jù)慣例，ISO組織每5年左右會對標(biāo)準(zhǔn)進(jìn)行一次升級。2013年10月19日，ISO組織正式發(fā)布了新版的信息安全管理體系標(biāo)準(zhǔn)( IS027001:2013)。與2005版相比，2013版增加了兩個章節(jié)，增加了3個控制域（加密技術(shù)、操作安全和供應(yīng)商管理），控制目標(biāo)和控制項均有合并刪減。

標(biāo)準(zhǔn)的附錄給出了參考控制目標(biāo)和控制措施，這些內(nèi)容直接源自并與ISO/IEC DIS 27002 第5到18章一致，它包括了14個控制域35個控制目標(biāo)114個控制措施。如下圖