Este documento estabelece diretrizes para a gestão da segurança da informação de acordo com a norma ISO/IEC 17799. Ele fornece instruções sobre como analisar riscos, desenvolver políticas de segurança, organizar a segurança, gerenciar ativos, segurança de recursos humanos, segurança física e ambiental, operações e comunicações, controle de acesso, aquisição de sistemas, gestão de incidentes e continuidade do negócio. O documento tem como objetivo ajudar organizações a protegerem seus ativos de informação.