La norma BS 7799 de BSI aparecio proporcionando un conjunto de buenas prácticas para la gestión de la seguridad de su información.

publicada por primera vez, la que estableció los requisitos de un sistema de seguridad de la información (SGSI)

Las dos partes de la norma BS 7799 se revisaron

la primera parte se adoptó por ISO, sin cambios sustanciales, como ISO 17799

se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.

Con más de 1700 empresas certificadas en BS 7799-2, esta norma se publicó por ISO, con algunos cambios, como estándar ISO 27001