Esta Norma Internacional establece pautas y principios generales para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información en una organización. Los objetivos descritos en esta Norma Internacional proporcionan una guía general sobre las metas comúnmente aceptadas de la gestión de la seguridad de la información. Los objetivos de control y los controles de esta Norma Internacional están destinados a implementarse para cumplir con los requisitos identificados por una evaluación de riesgos. Esta Norma Internacional puede servir como una guía práctica para desarrollar estándares de seguridad organizacional y prácticas efectivas de gestión de la seguridad y para ayudar a generar confianza en las actividades interorganizacionales.
ISO/IEC 17799:2005 Historia
2007ISO/IEC 17799:2005/Cor 1:2007 Tecnología de la información - Técnicas de seguridad - Código de prácticas para la gestión de la seguridad de la información; Corrigendum técnico 1
2005ISO/IEC 17799:2005 Tecnología de la información - Técnicas de seguridad - Código de prácticas para la gestión de la seguridad de la información
2000ISO/IEC 17799:2000 Tecnología de la información - Código de prácticas para la gestión de la seguridad de la información