Este documento discute a implementação da norma ISO/IEC 17799 sobre gestão da segurança da informação nas empresas. A norma estabelece controles para garantir a confidencialidade, integridade e disponibilidade das informações corporativas. Sua implementação pode melhorar a segurança das empresas e trazer benefícios competitivos, embora exija esforços significativos. No Brasil, as empresas estão começando a se preparar para implementar a norma nacional correspondente.