Эта публикация была полностью переработана, чтобы привести ее в соответствие с новыми редакциями BS ISO/IEC 17799 и BS ISO/IEC 27001 2005 года. Включает проверку процесса СМИБ и рабочую книгу по анализу пробелов. Настоящее Руководство предназначено в первую очередь для использования организациями, желающими подготовиться к сертификации по BS ISO/IEC 27001 (BS 7799-2). Для этой цели предсертификционную оценку рекомендуется проводить под руководством лица, ответственного за информационную безопасность в организации, или сотрудниками внутреннего аудита. Разработчики систем также могут найти его полезным справочным документом при рассмотрении аспектов безопасности новых систем.