La norma BS 7799 / ISO 17799 se desarrolló para crear una estructura común de seguridad de la información y así cubrir tanto los aspectos técnicos, administrativos como jurídicos. A través de diez puntos de controles, esta norma elabora la lista de las mejores prácticas que una empresa debe implantar para administrar eficazmente su seguridad informática. La aplicación de los principios de BS 7799 / ISO 17799 permite detectar, analizar y disminuir los riesgos vinculados a la información.

La norma BS 7799 / ISO 17799 es redactada y publicada en dos partes:

ISO / CEI 17799 es una guía que contiene consejos y recomendaciones que permiten garantizar la seguridad de la información de una empresa. ISO / CEI 17799 Parte 1 ha sido redactada inspirándose en las recomendaciones y en la experiencias de las grandes empresas.

BS 7799 parte 2 propone recomendaciones a fin de establecer un marco eficaz de la gestión de la seguridad de la información. BS 7799-2 permite establecer un sistema de gestión de seguridad de la información (SGSI): detalla las etapas de elaboración e implantación, como así también su mantenimiento.

En el momento de una auditoria, es el documento que sirve de guía de evaluación para la certificación. La aplicación Callio Secura 17799 cubre el conjunto de ambas partes.