「ISMS認証基準と情報セキュリティ管理基準の関連」 *1 の図が分かりやすいと思う。
で、この図の「認証のための企画」である BS7799-2:2002 と ISMS 認証基準 Ver.2.0 がもとになって、 ISO/IEC 27001(および JIS Q 27001)ができたってわけね *2。そうそう、これは「運用上基準を移行すべき」ではなくて「それぞれの内容を取り込んで、企画自体がバージョンアップした」と思っていいのかな? この点に触れている文章がパッと見では無かったんだけど……。
*1:高取敏夫, "情報セキュリティ監査制度の普及・浸透に向けて", http://www.jasa.jp/seminar/s0312/pdf/t_takatori-031218.pdf, p.10, 2003
*2:徳田敏文, "情報セキュリティの新規格「ISO/IEC 27001」を解説する", http://itpro.nikkeibp.co.jp/article/COLUMN/20060621/241442/