Las Normas ISO son estándares internacionales de calidad establecidos por la Organización Internacional para la Estandarización para aplicar en cualquier organización. Surgieron para reducir rechazos e incidencias, aumentar productividad y satisfacer mejor los requisitos de los clientes. La ISO 17799 es una guía de buenas prácticas de seguridad de la información que recomienda 127 controles de seguridad, pero no es certificable. Para la certificación se debe complementar con la norma BS 7799-2.