Стандарт BS7799 / ISO 17799 был разработан для того, чтобы создать общую структуру информационной безопасности, покрывающую в равной мере технические, административные и правовые аспекты. Десять пунктов содержат принципы, которыми следует руководствоваться для эффективного управления компьютерной безопасностью. Внедрение методов, описанных в стандарте BS 7799 / ISO 17799 позволяет обнаруживать, анализировать и снижать информационные риски.

Стандарт BS7799 / ISO 17799 написан и опубликован в двух частях

ISO / IEC 17799 Часть 1. Практические правила управления информационной безопасностью.

BS 7799 Часть 2. Управление информационной безопасностью. Спецификации и руководство.

ISO / IEC 17799 – это справочник содержащий советы и рекомендации, которые позволяют убедиться в безопасности корпоративной информации. ISO 17799 Часть 1 была написана для того, чтобы отразить рекомендации и опыт крупных компаний.

BS7799 Часть 2 содержит рекомендации по созданию эффективной системы управления безопасностью. BS7799-2 позволяет разрабатывать Системы Управления Информационной Безопасностью (СУИБ). Этапы разработки и внедрения и детально разобраны, также как и то, что касается поддержки системы. Во время аудита документ служит справочником оценок сертефикации. Приложение Callio Secura 17799 включает в себя обе части стандарта BS 7799 / ISO17799.