Lo standard ISO/IEC 17799 è stato sviluppato in risposta ad una precisa domanda dei settori dell'industria, del commercio e della Pubblica Amministrazione, alla ricerca di un riferimento comune per sviluppare e implementare un sistema di gestione della sicurezza delle informazioni.

Lo standard individua le "best practice" necessarie per implementare un Sistema di Gestione per la Sicurezza delle Informazioni, definisce gli aspetti fondamentali per la gestione della sicurezza delle informazioni e specifica i requisiti per stabilire, implementare, mantenere e migliorare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).

L'applicazione dello Standar e la successiva certificazione rilasciata da PLC permettono di garantire al mercato che i processi di gestione per la sicurezza delle informazioni e dei dati saranno svolti in condizioni controllate e riproducibili e che saranno assicurati gli obiettivi di sicurezza.