Wprowadzenie normy ISO 27001 miało miejsce w 2005 roku, od tego czasu była stosowana w licznych państwach. W Polsce przyjęła się dwa lata później, w roku 2007. Do utworzenia tejże normy posłużył wcześniej używany międzynarodowy (a właściwie brytyjski) standard BS 7799-2. Nowa norma wykorzystywana jest w skali międzynarodowej. Służy do zapewnienia bezpieczeństwa informacji w jedenastu aspektach zgodnie z ustaloną specyfikacją. Podobnie jak przy poprzednich normach, w iso 27001 użyty został cykl Deminga - model wykorzystywany powszechnie w zarządzaniu bezpieczeństwem informacji. Składa się on z czterech etapów. Nazwy poszczególnych dotyczą czynności, jakie powinny zostać wykonane na każdym etapie w celu prawidłowego zaaranżowania cyklu. Podczas cyklu Deminga powstaje SZBI - System Zarządzania Bezpieczeństwem Informacji.