استاندارد BS 7799-2:2002 به طور رسمی تغییر یافت و به استاندارد های ISO /IEC 27001:2013 و ISO /IEC 17799:2005 تبدیل شد. ISO 27001 در بر گیرنده مشخصه های سیستم امنیت اطلاعات می باشد و این استاندارد برای همه بخش ها اعم از صنعتی و تجاری از جمله بانک ها موثر خواهد بود. امنیت اطلاعات می تواند برای محافظت از موارد زیر باشد:
قابلیت دسترسی: حصول اطمینان از در دسترس بودن اطلاعات برای کاربران مجاز در صورت نیاز
یکپارچگی : محافظت از صحت و کامل بودن اطلاعات و روش های پردازش آنها
محرمانگی: حصول اطمینان از دسترسی کنترل شده به اطلاعات