Norma międzynarodowa będąca kodeksem postępowania, wywodzącym się z Części 1 normy brytyjskiej 7799, do zarządzania bezpieczeństwem systemów informatycznych w organizacji. Niniejsza norma nie dostarcza ostatecznego ani konkretnego materiału na żaden temat dotyczący bezpieczeństwa. Zawiera ogólne wskazówki dotyczące szerokiej gamy tematów, ale zazwyczaj nie wnika w szczegóły. (Patrz: IATF).
