ISO 17799 on aegunud infoturbe standard, mille võttis Rahvusvaheline Standardiorganisatsioon (ISO) vastu 2000. aastal. Briti standardist BS7799 tuletatud tegevusjuhis kirjeldas parimaid tavasid seoses teabe konfidentsiaalsuse, terviklikkuse ja kättesaadavusega. organisatsioon. Ametlikult tuntud kui ISO/IEC 17799 standard oli mõeldud turvasüsteemide loomise eest vastutavate teabehalduspersonali juhendamiseks. Käsitletud teemad hõlmasid teabeturbe tingimuste määratlemist, teabetüüpide klassifitseerimist, miinimumnõuete väljatoomist ja asjakohaste vastuste soovitamist turvarikkumiste korral.
2005. aastaks nõudis tehnoloogia areng ISO 17799 läbivaatamist, et viia see vastavusse tolleaegsete tavade ja võimalustega. ISO-l on tavaks vaadata standardeid iga paari aasta tagant, et tagada juhiste, tegevusjuhiste ja standardite asjakohasus ning kajastada praeguseid tehnoloogiaid ja rahvusvahelisi ärifilosoofiaid. 2005. aasta muudatuste tulemusena sai ISO 17799 tuntuks kui ISO/IEC 17799:2005. Et aidata eristada ISO 17799 erinevaid kehastusi, sai algne standard tuntuks kui ISO/IEC 17799:2000.
2007. aastal nummerdasid ISO ja Rahvusvaheline Elektrotehnikakomisjon (IEC) standardi ISO 17799 ümber, märgistades selle standardiks ISO/IEC 27002. ISO 27000 seeria, mida sageli nimetatakse ISMSi standardite perekonnaks, käsitleb täielikult infoturbe haldussüsteeme ehk ISMS-i. . ISO 17799 ümbernummerdamine võimaldas ISO/IEC ametnikel koondada tulevased turvastandardid ühte juhiste kategooriasse, et neid oleks lihtne viidata. 2007. aastal tehti standardis vähe muudatusi, kuna valik selliste standardite ümber nummerdada oli puhtalt administratiivne muudatus, et tulla toime eeldatavate tulevaste vajadustega.
Algusest peale käsitles ISO 17799 selliseid teemasid nagu turvapoliitika, juurdepääsu kontroll, teabe liikide määratlemine, infosüsteemide arendamine ja riskide hindamine. Organisatsiooni juhid võiksid kasutada ISO 17799 juhendina infosüsteemide arendamisel ja selliste süsteemide turvalisuse tagamisel. Täiendavad juhised olemasolevate süsteemide omandamiseks, nagu tavaliselt ettevõtete ühinemise ajal, kirjeldasid samme teabeturbe säilitamiseks, piiramata juurdepääsu võtmepersonalile. Esimeses standardis ISO 17799 sisaldusid ka soovitused turvatavade arendamiseks ja turvarikkumiste käsitlemiseks.
Algselt sisaldas täielik ISO 17799 standard ühtteist teemapõhist jaotist. Need jaotised hõlmasid turbepoliitikat, teabeturbe korraldust, varahaldust, inimressursside turvalisust, füüsilist ja keskkonnakaitset, side- ja toimingute juhtimist, juurdepääsu kontrolli, infosüsteemide hankimist, intsidentide haldamist, talitluspidevuse haldamist ja vastavust. ISO/IEC 27002 sisaldas vahetult pärast sissejuhatavaid jaotisi täiendava teemajaotuse, mis hõlmas ainult riskianalüüsi. Kõik muud teemapõhised jaotised jäid puutumata, kuid sisaldasid asjakohaseid värskendusi ja muudatusi.
SmartAsset.