Publikacja jest przewodnikiem opisującym zarządzanie bezpieczeństwem IT, w kontekście norm ISO wykorzystywanych przez organizacje, w celu wykazania zgodności z zalecanymi najlepszymi praktykami. Wiele z nich wyrażało potrzebę istnienia wspólnego standardu dotyczącego najlepszych praktyk dla zarządzania bezpieczeństwem informacji. Chciały być one w stanie wdrażać kontrolę bezpieczeństwa informacji, tak by spełniać wymagania biznesowe, jak również sprawować kontrolę nad relacjami biznesowymi z innymi organizacjami.
  Publikacja nie zapewnia podstaw dla międzynarodowego schematu certyfikacji, czyni to jedynie norma BS 7799-2, a teraz ISO 27001. Natomiast ISO 17799 zapewnia istotne przy wdrażaniu wskazówki dotyczące indywidualnej kontroli. Każdy, kto wdraża ISO 27001 ISIM powinien nabyć i zapoznać się z kopiami ISO 27001 oraz ISO 17799. ISO 27001 pozwala na wykorzystanie ISO 17799, jako źródła wytycznych dotyczących kontroli, wyboru sposobu kontroli oraz jej wdrażania.