隨著信息安全管理體系的發(fā)展，國際標準化組織ISO和國際電工委員會IEC專門成立了ISO/IECJTCISC27來制定編號為IS0270XX的信息安全管理體系標準族。已經(jīng)形成了30余份信息安全管理體系標準：

依據(jù)慣例，ISO組織每5年左右會對標準進行一次升級。2013年10月19日，ISO組織正式發(fā)布了新版的信息安全管理體系標準( IS027001:2013)。與2005版相比，2013版增加了兩個章節(jié)，增加了3個控制域（加密技術(shù)、操作安全和供應商管理），控制目標和控制項均有合并刪減。

標準的附錄給出了參考控制目標和控制措施，這些內(nèi)容直接源自并與ISO/IEC DIS 27002 第5到18章一致，它包括了14個控制域35個控制目標114個控制措施。如下圖