El documento describe los modelos de control BS7799 e ISO 17799. El BS7799/ISO 17799 busca proporcionar una base común para las normas de seguridad de las organizaciones, implementar un método eficaz de gestión de seguridad, y establecer confianza en las transacciones. El BS7799 evolucionó a ISO 17799 y luego a ISO 27001, dirigiéndose a cualquier organización para establecer sistemas de gestión de seguridad de la información basados en el ciclo PDCA.