ISO/IEC27001:2005 標準在2005年10月公布，同時取締了多國采納的英國標準BS7799-2:2002，ISO/IEC27001:2005 標準以Edward Deming博士提出的“計劃-實施-核查-采取行動”循環周期作為制定藍圖，以實現持續改善的目標。ISO/IEC 27001:2005 標準為所有行業的機構都提供了一套業務工具，協助其避免信息保安的失誤，從而降低了相應的風險。正式推行ISO/IEC27001:2005 并取得有關認證的機構將受益匪淺。