Źródło: Saint-Germain R., Information Security Management Best Practice Based on ISO/IEC 17799, The Information Management Journal, July/August 2005

Systemy zabezpieczania informacji mają długą tradycję w wojsku, służbach dyplomatycznych oraz dużych korporacjach. Potrzeba zastosowania zabezpieczeń w przedsiębiorstwach niezwiązanych z produkcją wojskową doceniona została dopiero w latach 80-tych, kiedy dzięki technologii informatycznej łatwiejsze stało się wykradzenie dużej ilości informacji i szybkie ich wykorzystanie.

Efektem pojawienia się tych potrzeb było opublikowanie w 1992 roku przez Departament Handlu i Przemysłu Wielkiej Brytanii A code of practice for Information Security Management. W trzy lata później dokument ten został zaktualizowany, rozszerzony i opublikowany jako brytyjska norma BS 7799. Jedyną organizacją certyfikującą w tym zakresie był British Standards Institute (BSI). W 1999 roku opublikowano pierwszą nowelizację normy, a już rok później, korzystając z szybkiej ścieżki, wydano jako standard międzynarodowy ISO 17799:2000. Norma ISO 17799 prezentuje zabezpieczenia organizacji i systemów informatycznych pogrupowane w obszary zabezpieczeń (rysunek). Wskazuje także na możliwe sposoby ich wdrażania i monitorowania skuteczności.