Establece requisitos para los Sitemas de Gestión de Seguridad de la Información

Proporciona una vision general de la familia de normas

A finales de 2008, se introducen directrices para la implemantación de controles de seguridad

En mayo del 2011, se publica ofreciendo orientacion para auditar los SGSI

En octubre del 2013 se actualiza alinieandola con la estructura de alto nivel de ISO

En mayo del 2015, se establecen controles específicos para la seguridad en la nube

En mayo del 2016 se publica enfocada en la proteccion de datos personales en el nube

En agosto del 2019 se lanza extendiendo la ISO 27001 para la gestión de la privacidad de la información

En octubre del 2022 se publica la version mas reciente, con mejoras con controles de seguridad