Aunque ISO/IEC 17799 se adoptó a pesar de la oposición de muchos países, BS7799-1 encontró oposición de muchos países desarrollados, incluido Estados Unidos, durante el proceso de transformación a ISO/IEC 17799. Aunque existen muchas controversias sobre ISO/IEC 17799 en el campo de la seguridad de la información internacional, y muchos países han señalado que algunos contenidos de ISO/IEC 17799 entran en conflicto con sus leyes nacionales, especialmente en el campo de la privacidad, su popularización y promoción son imperativas. . Hasta ahora, más de 20 países han citado la BS 799-2 como norma nacional. BS7799 (ISO/IEC 17799) es también el estándar de gestión con mayor volumen de ventas. Cada vez más empresas de seguridad de la información utilizan BS7799 como guía para brindar a los clientes servicios de consultoría de seguridad de la información. Es gratificante que ISO/IEC 17799 pronto lance una nueva versión. Hasta ahora, 878 organizaciones en 41 países y regiones han obtenido la certificación BS7799-2, incluidas 408 en Japón, seguidas de 157 en el Reino Unido y 49 en China, incluidas 9 en China continental, 25 en la provincia de Taiwán y 15 en China. Hong Kong. Hay 26 organismos de certificación y 3 organismos de acreditación en el mundo que han obtenido la certificación BS7799-2, a saber, la Alianza Europea de Acreditación (EA), la Federación Internacional de Acreditación (IAF) y la UKAS británica. En la actualidad, no existe en China ningún organismo de certificación reconocido internacionalmente.
La auditoría de certificación del sistema de gestión de seguridad de la información es similar a la auditoría de los sistemas de gestión de seguridad y salud laboral y ambiental y se divide en dos etapas. La mayoría de los organismos de certificación exigen una nueva auditoría en el tercer año, pero BSI no.
BSI aún no ha presentado BS7799-2 a ISO/IECJTC1 y no hay indicios de si BSI lo presentará en el futuro. ISO/IECJTC1 no tiene planes de desarrollar ISO/IEC 17799-2. No puede haber un programa de certificación ISO/IEC 17799 "oficial" hasta que ISO/IEC JTC1 acepte un estándar similar a ISO/IEC 17799-2.
Los auditores del Sistema de gestión de seguridad de la información (SGSI) BS7799-2 están registrados por el Instituto Internacional de Auditores Certificados (IRCA) y se dividen en cuatro niveles: auditores en formación, auditores, auditores principales y auditores generales. . Hay dos tipos de auditores jefe, uno es el consultor y el otro es el líder del equipo.
Cabe señalar que los requisitos para los consultores son mucho más altos que los de los líderes de equipo.