El nuevo estándar internacional, el ISO 27001 : 2005 está orientado a establecer un sistema gerencial que permita minimizar el riesgo y proteger la información en las empresas, de amenazas externas o internas.

Historia del estándar BS 7799 e ISO 17799
Grupo de trabajo de la industria se establece en 1993.
Código de práctica – 1993.

• British Standard – 1995.
• BS 7799 parte 2 – 1998.
• BS 7799 parte 1 – 1998.
• BS 7799 parte 1 y parte 2 revisada en 1999.
• BS / ISO / IEC – 17799 – 2000.
• BS 7799 – 2 : 2002.
• ISO 17799 : 2005.
• ISO 27001 : 2005. 

ISO / IEC 17799 : 2005

• Código de práctica de seguridad de la gestión de la información.
• Recomendaciones para buenas prácticas.
• No puede ser utilizado para certificación. 

ISO 27001 : 2005

• Especificación para la gestión del sistema de seguridad de información.
• Es utilizado para la certificación.