1998年,在指南应用了一段时间之后,BSI又适时发布了作为规范的BS7799-2,它作为一个可以认证的标准,为实践单位提供了纲领,从此BS7799成为一对标准。

2000年,BS7799被提交ISO审议,拟升级为国际标准,由于种种因素,BS7799-1升级成为ISO17799:

2000,而BS7799-2没有升级成功,保留了原有的编号。

从2000年到2005年的期间,信息安全管理体系标准已经被全球认可,全球将近2000家组织获得了BS7799-2的认证,在中国有将近20家单位获得了此认证。

2005年10月,BS7799-2成功升级为IS02700l标准,并且,以后信息安全管理体系标准,将要统一到ISO2700X系列上,除了现有的管理体系要求和管理指南之外,还将陆续出版其他指南,见下表:

  • 27000Vocabularyanddefinitions术语和定义

  • 27001ISMSRequirement(BS7799-2)信息安全管理体系要求

  • 27002ISMSImplementationGuidance信息安全管理体系实施指南

  • 27003ISMSImplementationGuidance信息安全管理体系实施指南

  • 27004ISMMetricsandMeasurement信息安全管理的测量

  • 27005RiskManagement(BS7799-3)风险管理