BGYS için belirlenmiş çeşitli standartlar vardır. Bunların en çok kullanılanı ISO 27000 ailesi şeklinde adlandırılan standartlardır. BGYS ilk defa 1998 yılında BSI (British Standart Institute) tarafından yayınlanan BS 7799-2 standardında kullanılmıştır. Daha sonra bu standart ISO (International Organization for Standardization, Uluslararası Standartlaştırma Kurumu) tarafından kabul edilmiştir. ISO standardı ISO/ IEC 27001:2005 (IEC: International Electrotecnical Commision) şeklinde yayınlamıştır. BSI tarafından yayınlanan diğer bir standart ise BS 7799-1 bilgi güvenliğinin sağlanması için kullanılacak kontrolleri içermektedir. BGYS konusunda en yaygın kullanılan standart “ISO/IEC 27002:2005 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri” standardıdır. ISO/IEC 27002:2005 rehberliğinde kurulan BGYS belgelendirilmesi için “ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemleri-Gereksinimler” standardı kullanılır. Türkçe hali TSE (Türk Standartları Enstitüsü) tarafından TS ISO/ IEC 17799:2005 ve TS ISO/IEC 27001:2005 isimleri ile yayınlanmıştır.