ISO27001標準是為了與其他管理標準，比如ISO9000和ISO14001等相互兼容而設計的，這一標準中的編號系統和文件管理需求的設計初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在大程度上融入這個組織正在使用的其他任何管理體系。一般來說，組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構，來提供ISO27001認證服務。正是因為這個緣故，在ISMS體系建立的過程中，質量管理的經驗很重要。

    信息安全管理體系方面，目前ISO/IEC27001:2005――信息安全管理體系標準已經成為世界上應用廣泛與典型的信息安全管理標準。ISO/IEC27001是由英準BS7799轉換而成的。

    BS7799標準于1993年由英國貿易工業部立項，于1995年英國出版BS 7799-1：1995《信息安全管理實施細則》，它提供了一套綜合的、由信息安全佳慣例組成的實施規則，其目的是作為確定工商業信息系統在大多數情況所需控制范圍的參考基準，適用于大、中、小組織。2000年12月，BS7799-1：1999《信息安全管理實施細則》通過了標準化組織ISO的認可，正式成為標準----- ISO/IEC17799：2000《信息技術-信息安全管理實施細則》，后來該標準已升版為ISO/IEC17799：2005。2002年9月5日，BS7799-2:2002正式發布，2002版標準主要在結構上做了修訂，引入了PDCA(Plan-Do-Check-Act)的過程管理模式，建立了與ISO 9001、ISO 14001和OHSAS 18000等管理體系標準相同的結構和運行模式。2005年，BS 7799-2: 2002正式轉換為標準ISO/IEC27001：2005。