استاندارد BS 7799-2:2002 به طور رسمی تغییر یافت و به ISO/IEC 27001:2005 و ISO/IEC 17799:2005 تبدیل شد. ISO 27001 دربرگیرنده مشخصه های سیستم مدیریت امنیت اطلاعات می باشد . این استاندارد برای همه بخشها اعم از صنعتی و تجاری قابل بکار گیری می باشد.

امنیت اطلاعات می تواند برای محافظت از موارد زیر باشد:
محرمانگی: حصول اطمینان از دسترسی کنترل شده به اطلاعات
یکپارچگی:  محافظت از صحت و کامل بودن اطلاعات و روشهای پردازش آنها
قابلیت دسترسی: حصول اطمینان از در دسترس بودن اطلاعات برای کاربران مجاز در صورت نیاز