SR ISO/CEI 17799:2006

Acest standard stabileşte liniile directoare şi principiile generale pentru iniţierea, implementarea, menţinerea şi îmbunătăţirea managementului securităţii informaţiei într-o organizaţie. Obiectivele evidenţiate în acest standard oferă îndrumări de ordin general privitoare la ţintele general acceptate ale managementului securităţii informaţiei (politica de securitate, organizarea securităţii informaţiei, managementul resurselor, securitatea resurselor umane, securitatea fizică şi a mediului de lucru, managementul comunicaţiilor şi operaţiunilor, controlul accesului, achiziţionarea, dezvoltarea şi mentenanţa sistemelor informatice, managementul incidentelor de securitate a informaţiei, managementul continuităţii afacerii şi conformitatea). Obiectivele de control şi măsurile de securitate din prezentului standard se implementează pentru a se răspunde cerinţelor identificate prin determinarea riscului. Acest standard internaţional poate servi ca ghid practic pentru crearea unor standarde de securitate organizaţională şi a unor practici eficiente de management al securităţii, cât şi pentru realizarea încrederii în activităţile interorganizaţionale.