ISO 17799 je zastarel standard za informacijsko varnost, ki ga je sprejela Mednarodna organizacija za standardizacijo (ISO) leta 2000. Kodeks ravnanja, ki izhaja iz britanskega standarda, znanega kot BS7799, opisuje najboljše prakse glede zaupnosti, celovitosti in razpoložljivosti informacij v organizacija. Uradno znan kot ISO/IEC 17799, je bil standard namenjen usmerjanju osebja za upravljanje informacij, ki je odgovorno za vzpostavitev varnostnih sistemov. Obravnavane teme so vključevale opredelitev izrazov za informacijsko varnost, razvrščanje vrst informacij, oris minimalnih zahtev in predlaganje ustreznih odzivov na kršitve varnosti.
Do leta 2005 je napredek v tehnologiji zahteval popravke ISO 17799, da bi se uskladili s takrat sedanjimi praksami in zmogljivostmi. Običajna praksa ISO je, da standarde revidira vsakih nekaj let, da zagotovi, da so smernice, kodeksi ravnanja in standardi ustrezni in odražajo trenutne tehnologije in mednarodne poslovne filozofije. Kot rezultat revizij iz leta 2005 je ISO 17799 postal znan kot ISO/IEC 17799:2005. Da bi lažje razlikovali med različnimi inkarnacijami ISO 17799, je prvotni standard postal znan kot ISO/IEC 17799:2000.
Leta 2007 sta ISO in Mednarodna elektrotehnična komisija (IEC) preštevilčili standard ISO 17799 in ga označili kot ISO/IEC 27002. Serija ISO 27000, ki se pogosto omenja kot družina standardov ISMS, se v celoti ukvarja s sistemi upravljanja informacijske varnosti ali ISMS . Preštevilčenje ISO 17799 je uradnikom ISO/IEC omogočilo, da bodo prihodnje varnostne standarde združili v eno kategorijo smernic za lažje sklicevanje. V letu 2007 je prišlo do nekaj sprememb standarda, saj je bila odločitev za preštevilčenje takih standardov zgolj administrativna sprememba za prilagoditev pričakovanim prihodnjim potrebam.
Od začetka se je ISO 17799 ukvarjal z zadevami, kot so varnostne politike, nadzor dostopa, definiranje vrst informacij, razvoj informacijskih sistemov in ocena tveganja. Vodje organizacij bi lahko uporabili ISO 17799 kot vodilo za razvoj informacijskih sistemov in zagotavljanje varnosti takšnih sistemov. Dodatne smernice glede prevzema obstoječih sistemov, kot se običajno zgodi med poslovnimi združitvami, opisujejo korake za ohranjanje informacijske varnosti brez omejevanja dostopa na ključno osebje. V prvi standard ISO 17799 so bila vključena tudi priporočila za razvoj varnostnih praks in ravnanje s primeri kršitev varnosti.
Prvotno je celoten standard ISO 17799 vključeval enajst tematsko specifičnih razdelkov. Ti razdelki so vključevali varnostno politiko, organizacijo informacijske varnosti, upravljanje premoženja, varnost človeških virov, fizično in okoljsko varnost, upravljanje komunikacij in operacij, nadzor dostopa, pridobivanje informacijskih sistemov, upravljanje incidentov, upravljanje neprekinjenega poslovanja in skladnost. ISO/IEC 27002 je vključeval dodaten tematski razdelek, takoj za uvodnimi razdelki, ki je zajemal izključno oceno tveganja. Vsi drugi tematski razdelki so ostali nedotaknjeni, vendar so vključevali ustrezne posodobitve in revizije.
SmartAsset.