Die ISO 17799 ist im Jahre 2000 als internationaler Standard für die IT-Sicherheit, hervorgegangen aus dem British Standard BS 7799, verabschiedet worden. Der Standard bietet eine Auswahl an Kontrollmechanismen, die auf Methoden und Verfahren basieren, die sich in der IT-Sicherheit bewährt haben. In dem Standard werden keine konkreten Sicherheitslösungen empfohlen; allerdings sollten Unternehmen und Organisationen aller Branchen die im Standard aufgeführten Richtlinien beachten und umsetzen.

Die ISO hat mit ISO 17799 ein formelles Anerkennungs- und Zertifizierungsverfahren für die Einhaltung der Standards eingeführt, wodurch sich die allgemeine Qualität des Standards verbessert hat. Dieser Standard, der den ersten Teil von BS 7799 (BS 7799-1) umfasst, ist weltweit akzeptiert.

ISO 17799 ist eine Sammlung von Empfehlungen für die IT-Sicherheit, die sich in der Praxis bewährt haben und in allen Hierarchieebenen von Unternehmen, Institutionen und Organisationen eingesetzt werden können. Da die Vielfalt der Sicherheitsaspekte von der Systemumgebunug und der Unternehmensorganisation geprägt ist, ist der ISO 17799 ein flexibler Standard, der eigene Interpretationen zulässt.