BS7799 / ISO 17799は、標準化された情報セキュリティシステムの構築を目的として作成され、技術的、管理的、法的な面を一様にカバーしています。効果的なコンピュータセキュリティ管理対策をリストアップし、10項目で構成されています。BS 7799 / ISO 17799で規定された基準を導入することによりリスクを探知・分析・軽減することが可能です。

BS7799 / ISO 17799は以下の2パートから構成されています。

ISO / IEC 17799は、企業の情報資産保護に必要な対策を推奨するガイドに相当し、ISO 17799 Part 1は大企業において推奨されている対策と経験が反映されています。

BS7799 Part 2は、効果的な情報セキュリティマネジメントシステム構築に必要事項を規定しています。ISMSを確立、導入、維持していくための手順が詳細に述べられており、監査時には、認証取得のための評価ガイドとして使用されます。 Callio Secura 17799には、BS 7799 / ISO17799の両項目が含まれています。