ISO组织于2005年发布ISO 27000系列标准，中国电子技术标准化研究院于2008年发布GB/T22080-2008，并在2016年针对新版本ISO 27001：2013同级转换为国家标准GB/T22080-2015《信息技术信息安全管理体系要求》。李艳杰主编的《信息安全管理体系理解与实施(基于ISO\IEC27000系列标准)》逐条分解，重点解读了建立信息安全管理体系的要求和管理控制措施选择。