ISMS bermula pada awal 1990-an lagi di mana Department of Trade Industry, UK meminta agar British Institution Standard membangunkan standard yang boleh meningkatkan kesedaran tentang isu-isu keselamatan dan mencadangkan kawalan-kawalan bagi melindungi maklumat. ISMS dimulai dengan pengwujudan Code of Practice pada tahun 1993, kemudian wujudlah British Standard (BS 7799-1) pada tahun 1995. Manakala ISO/IEC 27001:2005 telah dijadikan standard Malaysia pada tahun 2007 iaitu MS ISO/IEC 27001.