資訊安全管理食用規則，ISO 27001的前身為英國的BS7799標準，該標準由英國標準協會(BSI)於1995年2月提出，並於1995年5月修訂。1999年BSI重新修訂了該標準。

2000年國際標準化組織(ISO)在BS7799-1的基礎上，制訂通過了ISO17799標準。BS7799-2在2002年也由BSI進行了重新修訂。ISO組織在2005年對ISO17799再次修訂，BS7799-2也於2005年被採用為ISO27001:2005。

ISO27001包含有11個章節，主要是對資訊安全管理風險的控制:

1. 1. 安全策略
2. 2. 資訊安全的組織
3. 3. 資產管理
4. 4. 人力資源安全
5. 5. 物理和環境安全
6. 6. 通訊和操作管理
7. 7. 訪問控制
8. 8. 系統蒐集、開發和維護
9. 9. 訊息安全異常管理
10. 10. 業務連續性管理
11. 11. 符合性