ISO技术委员会确认，从2007年7月起，ISO/IEC27002:2005正式更改编号为ISO/IEC27002:2005。

ISO/IEC27002:2005与ISO/IEC27002:2005的内容完全相同，唯一的变化是标准的编号由27002变更为27002。

ISO/IEC27002:2005为建立、实施、维持和改进信息安全管理提供了指南和准则。标准所概括的控制措施为信息安全管理提供了一般可接受的目标。ISO/IEC27002:2005包含了信息安全管理的最佳实践规则，共11大类、39个控制目标、133项控制措施。

ISO/IEC27002的发展历程：

• ISO/IEC27002:2005 （2007年）


• ISO/IEC27002:2005


• ISO/IEC27002:2000


• BS7799 Part 1: 1999


• BS7799:1995


• DTI Code of Practice for Information Security Management


• NCC Code of Practice