隨著信息安全管理體系的發展，國際標準化組織ISO和國際電工委員會IEC專門成立了ISO/IECJTCISC27來制定編號為IS0270XX的信息安全管理體系標準族。已經形成了30余份信息安全管理體系標準：

依據慣例，ISO組織每5年左右會對標準進行一次升級。2013年10月19日，ISO組織正式發布了新版的信息安全管理體系標準( IS027001:2013)。與2005版相比，2013版增加了兩個章節，增加了3個控制域（加密技術、操作安全和供應商管理），控制目標和控制項均有合并刪減。

標準的附錄給出了參考控制目標和控制措施，這些內容直接源自并與ISO/IEC DIS 27002 第5到18章一致，它包括了14個控制域35個控制目標114個控制措施。如下圖