Die System Access Control bildet das Kapitel 7 des britischen Sicherheitsstandards BS 7799 für das Informationssicherheits-Management. Dieses Kapitel beschreibt die Zugriffskontrolle zu Systemen und Informationen.
Als definierte Ziele sollen die Informationssysteme vor nichtautorisiertem Zugriff geschützt werden; Aktivitäten in dieser Richtung sollen entdeckt und erfasst werden. Darüber hinaus soll der Schutz der netzwerkbasierten Services sichergestellt werden auch unter Berücksichtigung des Mobile Computing.