Az informatikai eszközök elterjedésével a védelmi kérdések, módszerek és eszközök is átértékelődtek, módosultak. A gyors növekedés azonban nem mindig járt együtt a megbízhatóság, a felügyeleti elemek fejlődésével, így a kockázatok is jelentősen megnőttek. Az információ- és adatvédelmi terület fontos eleme az informatikai biztonság, de a védelem ezen túlmenően, jogi, szervezetirányítási, humánpolitikai stb. kérdésekre is igen nagy hangsúlyt helyez. Ezért a témakör egységes, rendszerszintű kezelése szükséges, amelyet célszerű egy menedzsmentrendszeren keresztül megközelíteni. Erre a tématerületre 1995 óta állnak rendelkezésre szabványok. Az információvédelmi irányítási rendszer informatikai területen túlmutató komplex értelmezésére szakmai körökben az ún. BS 7799 vagy ISO 17799 szabvány terjedt el. Az elnevezések tisztázására a következő ábrán összefoglaljuk a BS 7799-es szabványcsaládot. A BS 7799-es szabványcsalád története Az információvédelmi irányítási rendszerszabványokra a BS 7799-es szabványcsaládot alakították ki a brit szabványosítók, és alapvetően két vonala van. Az egyik az útmutató jellegű szabvány (BS 7799-1), míg a másik a kifejezetten a tanúsítási céllal készült követelményszabvány (BS 7799-2). Az ábráról leolvasható, hogy ezt a szabványt 1995-ben adta ki a brit szabványügyi testület BS 7799-1:1995 jelzettel, amelyet módosított, és 1999-ben a szabvány egy új verzióját adták ki BS 7799-1:1999 szám alatt. Ebből az útmutató szabványból készült 2000-ben az ISO/IEC 17799:2000 jelű nemzetközi szabvány, melyet 2002-ben a Magyar Szabványügyi Testület is honosított magyar szabványként és az MSZ ISO/IEC 17799:2002 számon adta ki. Fontos megjegyeznünk, hogy ez a magyar szabvány is útmutató szabvány. A 2000-ben kiadott nemzetközi szabványt 2005-ben módosították és kiadták az ISO/IEC 17799:2005 szabványt. A követelményszabvány története az 1998-ban kiadott BS 7799-2:1998 szabvánnyal indult, amelyet következő évben követett a BS 7799-2:1999 változat. Ez a változat mellőzte a brit specialitásokat és valójában már nemzetközi szabványként funkcionált. Ezt bizonyítja, hogy több ország (pl. Svédország, Japán) nemzeti szabványként is bevezette. A szabványalkotók célja az volt, hogy az információvédelmet menedzsmentrendszerként kezeljék, így törekedtek a más menedzsmentrendszer-szabványokkal való összhangra. Ezt a fajta törekvést mutatja az is, hogy 2002-ben kiadták a BS 7799-2:2002 szabványt, amely már az ISO 9001:2000 szabvány figyelembevételével készült, és valóban abba az irányba mutat, hogy az információ- és adatvédelmet vezetési rendszerként kell értelmezni. Ezt a brit követelményszabványt a Magyar Szabványügyi Testület 2004-ben magyar előszabványként MSZE 17799-2:2004 jelzettel honosította. A követelményszabvány nemzetközi változatát 2005 őszén adták ki ISO/IEC 27001:2005 jelzettel. Ez a szabvány történetében egy jelentős esemény volt, mert azon túl, hogy kiadták a szabványt, egy egész szabványcsaládot, az ISO 27000-eset is létrehozták, amelyben további, a kérdéskörhöz tartozó szabványok jelentek és jelennek meg. A követelményszabványok alapján tanúsított szervezetek száma dinamikusan nő, ami jelzi a gazdasági élet igényét a szabványra. Ezt mutatja a következő grafikon és táblázat.
