Značaj sigurnosti informacijskog sustava zakonodavci su, ali i velike tvrtke, prepoznali još davno. Tako je 1995. britanska organizacija za standardizaciju objavila standard na području informacijske sigurnosti BS7799. BS7799 je prvi standard koji je objedinio dobre prakse na području informacijske sigurnosti te na taj način vladinim tijelima, ali i tvrtkama pokušao dati preporuke za dizajn, implementaciju i održavanje sustava za upravljanje informacijskom sigurnošću.
BS7799 su poslije preuzele ISO (engl. International Organization for Standardization) i IEC (engl. International Electrotechnical Commission) standardizacijske organizacije te objavile seriju standarda pod oznakom ISO 27000.
Riječ je o šest standarda u ovoj seriji koji se danas smatraju glavnim smjernicama svim tvrtkama koje žele uvesti sustav upravljanja informacijskom sigurnošću. Ovdje je potrebno napomenuti da je riječ o generičkim standardima, čija je namjena osigurati okvir, odnosno smjernice za upravljanje informacijskom sigurnošću te kao takvi ne sadržavaju tehničke već samo generičke informacije. Drugim riječima, u standardima nema uputa za implementaciju pojedinih sigurnosnih kontrola poput npr. vatrozida ili sustava za sprječavanje neovlaštenih aktivnosti, već su dane generičke smjernice koje opisuju kontrole koje je potrebno implementirati poput npr. upotrebe zasebnog korisničkog imena i zaporke za svakog korisnika i slično.
