ISO/IEC 17799：信息安全管理惯例的代码，是依据英国标准协会（BSI）的信息安全管理标准（BS 7799）转换而来。该标准提供了一个完整的切入、实施、维护和文件化组织内部的信息安全的框架。17799最初是大不列颠王国作为研制性实验惯例的代码发行的，随着是后来的BS7799。　　　　ISO/IEC 17799详细介绍了127种安全措施，归纳成了10部分，成为组织实施信息安全管理的实用指南，这十部分分别是：信息安全方针、安全组织、信息分类与控制、人事安全、实物与环境安全、通信与运营安全、访问控制、系统开发与维护、商务可持续运营和法律遵守。该文件当前正在进行修改以提供足够的细节问题使能够开发一套安全管理系统。