Το πρότυπο ISO/IEC 27001 δημοσιεύεται από τον Διεθνή Οργανισμό Τυποποίησης σε συνεργασία με τη Διεθνή Ηλεκτροτεχνική Επιτροπή.

Στις αρχές της δεκαετίας του 1990, το Υπουργείο Εμπορίου και Βιομηχανίας (DTI) της βρετανικής κυβέρνησης ζήτησε από το Κέντρο Ασφάλειας Εμπορικών Υπολογιστών (CCSC) να δημιουργήσει ένα σύνολο κριτηρίων αξιολόγησης για τον προσδιορισμό της ασφάλειας των προϊόντων πληροφορικής. (Αυτό οδήγησε στη δημιουργία του ITSEC).

Ζητήθηκε επίσης από το CCSC να δημιουργήσει έναν κώδικα βέλτιστων πρακτικών για την ασφάλεια των πληροφοριών. Το αποτέλεσμα ήταν ένα έγγραφο γνωστό ως DISC PD003. Οι εργασίες για το DISC PD003 συνεχίστηκαν και χωρίστηκαν σε δύο μεγάλα μέτωπα: BS7799-1 και BS7799-2.

Στα τέλη της δεκαετίας του 1990, το έγγραφο BS7799-1 οργανώθηκε σε 10 τμήματα, καθένα από τα οποία περιέγραφε μια σειρά από ελέγχους και στόχους ελέγχου. Το έγγραφο αυτό έθεσε τις βάσεις για το πρότυπο ISO 27002.

Εν τω μεταξύ, το BS7799-2 δημιούργησε ένα επίσημο πρότυπο για την ανάπτυξη ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS). Το έγγραφο αυτό, που δημοσιεύθηκε για πρώτη φορά το 1998 από το Βρετανικό Ινστιτούτο Προτύπων (BSI), εξελίχθηκε τελικά στο ISO 27001.

Τον Δεκέμβριο του 2000, ο Διεθνής Οργανισμός Τυποποίησης (ISO) υιοθέτησε το BS7799-1 ως βάση για τη δημιουργία του προτύπου ISO/IEC 17799.

Ο ISO/IEC πραγματοποίησε συνάντηση στο Όσλο τον Απρίλιο του 2001 για να συζητήσει σημαντικές αναθεωρήσεις του ISO 17799, και οι εργασίες για μια νέα έκδοση του προτύπου συνεχίστηκαν από το 2001-2004. Η νέα έκδοση του ISO 17799 ψηφίστηκε και επιβεβαιώθηκε τον Απρίλιο του 2005 στη Βιέννη και δημοσιεύθηκε τον Ιούνιο του 2005.

Εν τω μεταξύ, τον Οκτώβριο του 2005, το BS7799-2 υιοθετήθηκε επίσημα ως ISO 27001.

Έκτοτε υπήρξαν μερικές επικαιροποιήσεις: το 2007, το ISO 17799 μετονομάστηκε σε ISO 27002. Και το 2017, το ISO/IEC 27001:2013 δημοσιεύθηκε ως η τελευταία έκδοση του προτύπου, ενσωματώνοντας μικρές αλλαγές στη διατύπωση και τη μορφοποίηση.