Der Standard ISO 27001:2005 wurde aus der ISO 17799 bzw. aus dem BS 7799 entwickelt und definiert alle mit dem Betrieb und der Implementierung sicherheitsrelevanter Funktionen eines Informationssicherheits-Managementsystems ( ISMS) zusammenhängenden Funktionen in Unternehmen.
ISO 27001 führt die Bezeichnung " Information Technology - Security Techniques - Information Security Management Systems Requirements Specification" und ist der erste internationale Standard für das Information Security Management System (ISMS), der auch die Zertifizierung ermöglicht. Er ist aus dem zweiten Teil des BS 7799 hervorgegangen und enthält als Neuerungen gegenüber diesem das Management von Sicherheitsvorfällen, die Sicherheit beim Einsatz von Personal und das Schwachstellemanagement (Vulnerability Management, VM) zur Aufspüren und Verwalten von Sicherheitslücken.
In ISO 27001 ist der PDCA-Zyklus für die Planung, Durchführung, Kontrolle und Anpassung der Sicherheitsarchitektur festgelegt.