La British Standard Institution, se encargó de la creación de normas para la estandarización de procesos. Publica normas con el prefijo "BS" con caracter internacional, son el origen de normas actuales como: ISO 9001, ISO 14001 U OHSAS 14001

Gestión de la seguridad de la información. Código de prácticas para los sistemas de gestión de seguridad de la información. Consiste en implementar las mejores prácticas para ayudar a las empresas a administrar la seguridad de la información. Eran recomendaciones que no permitían la certificación ni establecía la forma de conseguirla.

La primera parte que contiene las mejores prácticas para la gestión de la información de seguridad fué revisada en 1999. Establecía los requisitos para implantar un sistema de gestión de seguridad de la información certificable.

La organización internacional de normalización y la comisión electrotécnica internacional publicaron el estándar ISO/IEC 17799:2000, con el título de Information technology - Security techniques - Code of practice for information security management.

Se acuerda la necesidad de completar la trancisión del SCI de ISO 9001:1994 a ISO 9001:2000 y se publica una nueva versión que permitió la acreditación de empresas por una entidad certificadora en Reino Unido y en otros países.

Aparece el estándar ISO 27001 como norma internacional certificable y se revisa la ISO 17799 dando lugar a la ISO 27001:2005.

Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de seguridad de la información, conocido como ciclo PDCA (Planificar, Hacer, Verificar, Actuar).