Bu standardın kökleri, İngiltere’deki DTI ve CCSC dönemlerine kadar uzanır. 1987 Mayıs ayında kurulan CCSC’nin iki işlevi vardı: Birincisi, dünya çapında benimsemiş bir güvenlik yükseltme programı sağlayarak ve bir sertifika gerekliliği sunarak güvenlik ürünü satıcılarına yardım etmekti. İkinci işlevi ise kullanıcılara iyi bir güvenlik şifresi sağlamaktı ki bunun sonucunda da ‘’Kullanıcının Çalışma Şifresi’’ yayınlanması ile sonuçlandı. Bu yayın daha sonra NCC (National Computing Centre) tarafından geliştirildi ve sonra da çoğunluğu İngiliz endüstrisinde gelen bir grup kullanıcı bu kodların anlamlı ve kullanımı kolay olup olmadığını test etti. Sonuçlar İngiliz Standartları kılavuzunda yayınlandı.
Standardın son versiyonu olan ISO 27001:2013 adı altında halen yürürlüktedir.