Publicada por BSI (British Standards Institution). Fue el origen de lo que hoy es la ISO/IEC 27001.

Introducción del Sistema de Gestión de Seguridad de la Información (SGSI)

Primera edición internacional. Adopta el modelo PDCA (Plan-Do-Check-Act) para el SGSI.

Publicación de la guía de buenas prácticas de seguridad, anteriormente BS 7799-1.

Introducción de la norma base de la familia ISO 27000: términos y definiciones comunes.

Revisión mayor. Se alineó con la estructura de alto nivel de otras normas ISO (Anexo SL).

Guía de controles de seguridad para servicios en la nube.

Gestión de riesgos de seguridad de la información.

Extensión de la ISO/IEC 27001 para la gestión de la privacidad (PIMS).

Última revisión. Actualización de controles (de 114 a 93), agrupados en 4 temas principales.