隨著信息安全管理體系的發(fā)展，國(guó)際標(biāo)準(zhǔn)化組織ISO和國(guó)際電工委員會(huì)IEC專門成立了ISO/IECJTCISC27來制定編號(hào)為IS0270XX的信息安全管理體系標(biāo)準(zhǔn)族。已經(jīng)形成了30余份信息安全管理體系標(biāo)準(zhǔn)：

依據(jù)慣例，ISO組織每5年左右會(huì)對(duì)標(biāo)準(zhǔn)進(jìn)行一次升級(jí)。2013年10月19日，ISO組織正式發(fā)布了新版的信息安全管理體系標(biāo)準(zhǔn)( IS027001:2013)。與2005版相比，2013版增加了兩個(gè)章節(jié)，增加了3個(gè)控制域（加密技術(shù)、操作安全和供應(yīng)商管理），控制目標(biāo)和控制項(xiàng)均有合并刪減。

標(biāo)準(zhǔn)的附錄給出了參考控制目標(biāo)和控制措施，這些內(nèi)容直接源自并與ISO/IEC DIS 27002 第5到18章一致，它包括了14個(gè)控制域35個(gè)控制目標(biāo)114個(gè)控制措施。如下圖