มาตรฐานตัวนี้ประกาศใช้เมื่อปี 2005 เป็นมาตรฐานถูกเขียนขึ้นโดยผู้เชี่ยวชาญของ หน่วยงาน ISO (The International Organization for Standardization)

กับหน่วยงาน IEC (The International Electrotechnical Commission) ร่วมกับองค์กรระหว่างประเทศอื่นๆ อีกหลายองค์กร ทั้งองค์กรรัฐบาลและองค์กรอิสระต่างๆ

โดยมีรากฐานมาจากประเทศอังกฤษ และมีเนื้อหาครอบคลุมทุกประเด็นที่เกี่ยวข้องทั้งเทคโนโลยี การจัดการบุคลากร การบริหารจัดการองค์กร

การมีส่วนร่วมของผู้บริหาร ทั้งระดับสูงสุด ระดับกลาง และระดับล่าง มีการประเมินความเสี่ยง และการกำหนดนโยบาย รวมทั้งการจัดการเอกสารที่มีขั้นตอนชัดเจน

เพื่อช่วยในด้านการบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศ (IT)