国际标准ISO17799中文版 ISO(国际标准化组织)和IEC（国际电工委员会）形成了一个专门体系，进行世界性的标准化工作。 ISO或IEC成员体国家通过各自机构建立的技术委员会参与了国际标准制订和推广，这些技术委员会要设法应对一些特殊领域的技术活动。 ISO和IEC技术委员会在共同感兴趣的领域中合作。其他与ISO和IEC有联络的国际性组织、政府和非政府机构也参与了这项工作。

ISO17799:2005标准（即BS7799第一部分），是信息安全管理实施细则（Code of Practice for Information Security Management），其中包含11个主题，定义了133个安全控制。ISO17799:2005中的11个主题分别是： ◆ 安全策略（Security policy）； ◆ 信息安全组织（Organization of information security）； ◆ 资产管理（Asset management）； ◆ 人力资源安全 （Human resource security）； ◆ 物理和环境安全（Physical and environmental security）； ◆ 通信和操作管理（Communication and operation management）； ◆ 访问控制（Access control）； ◆ 信息系统获取、开发和维护（Information systems acquisition, development and maintenance）； ◆ 信息安全事件管理（Information security incident management）； ◆ 业务连续性管理（Business continuity management）； ◆ 符合性（Compliance）。

ISO17799：2005[中文]，适合信息安全管理、风险评估人员阅读。