Apenas atualizando o comentário da Valeria...já cabe falar em ISO 27001:2013, que substituiu a ISO 27001:2005.
Agora, indo à questão,
Segundo[1], "Em 1993, surgiu, no Reino Unido, a Norma BS 7799, q tinha duas partes: A parte 1, com código de conduta ou o guia de execução para a gestäo da seguranqa da informacao, e a parte 2, com os requisitos de auditoria para a certificacäo de um sistema de gestäo de seguranqa da informacão.
Em funqäo da importåncia do assunto, era fundamental que estas normas fossem publicadas por um orgäo de reconhecimento internacional, o q ocorreu no ano de 2000, com a publicação, pela ISO, da norma ISO 17799, baseada na Norma BS 7799-1. Em 2005 esta norma passou por uma nova revisäo que culminou na nova versäo ISO/IEC 17799:2005. Neste mesmo ano de 2005, a BS 7799-2 foi adotada pela ISO e foi a primeira norma da familia 27000, dedicada å seguranqa da informação".
Fonte:
[1] Políticas e Normas para a Segurança da Informação, Edison Fontes