Die Security Organization bildet das Kapitel 2 des britischen Sicherheitsstandards BS 7799 für das Sicherheitsmanagement. In diesem Kapitel werden die Sicherheitsrichtlinien zur Aufbau- und Ablauforganisation beschrieben.
Ein definiertes Ziel ist die Handhabung der Informationssicherheit innerhalb des Unternehmens. Dieses Ziel dient der Erhaltung der Sicherheit von informationsverarbeitenden Prozessen und der Sicherheit der Informationen auf die von dritter Seite zugegriffen werden kann. Darüber hinaus dient es zur Erhaltung der IT-Sicherheit, beim Outsourcen der Informationsverarbeitung.