信息安全管理體系的標準號將規范到2700X系列，其中27000是術語和定義，27001是規范，27002是實踐指導，27003是實施的指南，27004是度量規范，27005是風險管理，這些標準都是信息安全管理相關標準和指南，未來如果有新的指南文件，將不斷擴充進去。目前，ISO27001∶2005已經發布，而ISO17799∶2005于2007年4月份統一編號到ISO27002。

ISO 27005則將以BS7799:3作為藍本，預計的發行時間也是2007年。

2. 關于認證

鑒于由BS7799-2:2002轉化而來的ISO27001已經發布，對于已經持有認證證書的組織，升級轉版時限為18個月，也就是組織可以在2007年4月份之前，選擇在后續的跟蹤審核時完成升級轉版工作。而從2006年4月以后，就不再提供針對舊版標準的新認證，需要針對新版ISO27001:2005進行認證。 截至2007年1月，全球已經發出超過3000份ISO27001認證證書.

3.國標動態

GB/T19715.1-2005 信息技術 信息技術安全管理指南 第1部分:信息技術安全概念和模型

中華人民共和國國家質量監督檢驗疫總局,中國國家標準化管理委員會發布

GB/T19715.2-2005 信息技術 信息技術安全管理指南 第2部分:管理和規劃信息

中華人民共和國國家質量監督檢驗疫總局,中國國家標準化管理委員會發布

GB/T19716-2005 信息技術 信息安全管理實用規則（等同采用ISO17799：2000）

中華人民共和國國家質量監督檢驗疫總局,中國國家標準化管理委員會發布

iso27000的系列標準

ISO已為信息安全管理體系標準預留了ISO/IEC 27000系列編號，類似于質量管理體系的ISO9000系列和環境管理體系的ISO14000系列標準。

規劃的ISO27000系列包含下列標準

ISO 27000 原理與術語Principles and vocabulary

ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎)

ISO 27002 信息技術—安全技術—信息安全管理實踐規范 (ISO/IEC 17799:2005)

ISO 27003 信息安全管理體系—實施指南ISMS Implementation guidelines

ISO 27004 信息安全管理體系—指標與測量ISMS Metrics and measurement

ISO 27005 信息安全管理體系—風險管理ISMS Risk management

ISO 27006 信息安全管理體系—認證機構的認可要求ISMS Requirements for the accreditation of bodies providing certification

ISO 27007 信息技術-安全技術-信息安全管理體系審核員指南

Information technology_Security techniques_ISMS auditor guidelines

其中ISO27001：2005 的最終標準草案（FDIS）已經在2005年7月發布，預計在2005年底或2006年初作為正式國際標準發布。