Esta Norma Internacional establece pautas y principios generales para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información en una organización. Los objetivos descritos en esta Norma Internacional proporcionan una guía general sobre las metas comúnmente aceptadas de la gestión de la seguridad de la información. Los objetivos de control y los controles de esta Norma Internacional están destinados a implementarse para cumplir con los requisitos identificados por una evaluación de riesgos. Esta Norma Internacional puede servir como una guía práctica para desarrollar estándares de seguridad organizacional y prácticas efectivas de gestión de la seguridad y para ayudar a generar confianza en las actividades interorganizacionales.
SANS 17799:2005 Historia
2005SANS 17799:2005 Tecnología de la información - Técnicas de seguridad - Código de prácticas para la gestión de la seguridad de la información