Em 1987, no Reino Unido, foi criado o CCSC (Commercial Computer Security Centre), com a finalidade de criar uma norma de segurança das informações que trafegavam na Grã-Bretanha. Após vários documentos preliminares, chegou-se ao BS7799 (British Standart 7799), em 1995. Em 1º de dezembro de 2000, a norma internacionalizou-se com sua publicação na forma ISO/IEC 17799. E no ano seguinte, a ABNT homologou a versão brasileira: NBR ISO/IEC 17799.

Nas duas últimas décadas aconteceu um aumento dramático na quantidade de informações ou dados que são trafegados no médio eletrônico. Esta acumulação de informações trafegada e interligada aconteceu a uma taxa explosiva. Foi calculado, que a quantia de informação no mundo dobra a cada 20 meses e o tamanho de integração por meio de redes LAN e WAN estão aumentando ainda mais rapidamente. O valor destes dados armazenados está co-relacionado à capacidade de manter com segurança as informações de mais alto nível de uma empresa que se encontra subjacente a estes dados e-mails e informações que podem trafegar numa rede, ou seja, informação útil que sirva para dar suporte a decisões, e para exploração e melhor entendimento entre os membros de uma empresa. Podem existir padrões ou tendências úteis interessantes que, se implementados, podem ser utilizados, para gerar um grau de confiabilidade de um sistema de TI, por exemplo, a implementação de um Firewall ou de um antivírus automatizado, metodologias de backup, entre outros.