ISO已为信息安全管理体系标准预留了ISO 27000（http://www.cw-sz.com/）系列编号，类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO 27000系列包含下列标准:

苏州ISO27000认证咨询

ISO 27000——《信息安全管理体系原理和术语》《Information security management system fundamentals and vocabulary》该标准主要用于阐述ISMS的基本原理和术语，预计2008年发布。

ISO 27001——《信息安全管理体系要求》《Information security management system requirements》该标准源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式发布。

ISO 27002——《信息安全管理实践规则》《Code of practice for information security management》该标准将取代 ISO /IEC 17799：2005，计划2007年发布。

ISO 27003——《信息安全管理体系实施指南》《Information security management systems implementation guidance》该标准将为ISMS的建立、实施、维持、改进提供指导，目前还在开发中，预计2007年发布。

ISO 27004——《信息安全管理测量与指标》《Information security management measurements and metrics》该标准阐述信息安全管理的测量和指标，用于测量信息安全管理的实施效果，预计2007年底或2008年发布。

ISO 27005——《信息安全风险管理》《Information security risk management》该标准以BS7799-3和ISO13335为基础，预计2007年发布。

ISO 27006——《信息安全管理体系审核认证机构要求》《Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems》该标准对提供ISMS认证的机构提出要求，所有提供ISMS认证服务的机构需要按照该标准的要求证明其能力和可靠性。

上述标准中，ISO 27000（http://www.cw-sz.com/）是ISO 27000系列的主标准，类似于ISO 9000系列中的ISO9001，各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系（ISMS），并通过认证。目前的有效版本是ISO/IEC 27001：2005。