英国規格協会（BSI）によって作成された情報セキュリティにおける管理基準。組織におけるセキュリティ管理体制・制度など，主に運用管理フェーズを対象として評価・認証を行う。

1995年にパート1（情報セキュリティ管理基準）が，1998年にパート2（情報セキュリティ管理システム仕様）が制定されている。

パート1は組織がセキュリティ管理を行ううえで実施すべき事項を規定しており，パート2はセキュリティ管理システム（ISMS：Information Security Management System）の確立手順や，要求仕様を規定している。

パート1は2000年にISOと国際電気標準会議（IEC）により，ISO番号（ISO/IEC17799）が与えられ，国際標準化されている。