自2005年國際標準化組織(簡稱:ISO)將BS 7799轉化為ISO 27001：2005發布以來，此標準在國際上獲得了空前的認可，相當數量的組織采納并進行了信息安全管理體系的認證, 至2011年底，國際上頒發的ISO 27001認證證書總數約為15625張（其中，BSI的市場占有率達約為45.65%）。在我國，自從2008年將ISO 27001:2005轉化為國家標準GB/T 22080:2008以來，信息安全管理體系認證在國內進一步獲得了全面推廣，至2011年底，國內頒發認證證書數量是1107張。越來越多的行業和組織認識到信息安全的重要性，并把它作為基礎管理工作之一開展起來。

然而過去的幾年中，IT領域和通信行業發生了非常大的變革，出現了全面的業務和技術的融合。移動互聯網蓬勃興起、智能手機的廣泛采用、云計算技術的風起云涌，帶來了全新的網絡威脅、數據泄漏和欺詐的風險。面對這樣的變化和趨勢，使得信息安全管理體系標準的更新也變得日益重要。

ISO對標準的更新，一般是以三年為一個周期,但因為ISO 27001：:2005標準發布后的巨大成功，以及ICT行業的飛躍發展，使得這個標準的更新變得非常謹慎，至今已有7年。從ISO組織發布的最新信息可以看到，ISO 27001標準的更新籌備實際上已經在2008年開始，任命了工作組（JTC 1/SC 27 WG 1）；2009年正式啟動更新。目前，處于該標準草案（Committee Draft）正在編寫委員會討論層面（30.20：2012-06-20），預計新版發布時間會在 2013-10-19，那時我們就可以一睹它的全新面貌了。

 數據文字來源（baike.baidu.com/item/ISO27001/2326653?fr=aladdin）