ايزو ۱۷۷۹۹ يك استاندارد مديريت امنيت اطلاعات شناخته شده است كه اولين بار توسط سازمان بين المللي استانداردسازي يا ISO در دسامبر ۲۰۰۰ منتشر شد. ايزو ۱۷۷۹۹ در سطح بالايي بوده، بسيار گسترده است و ماهيتي مفهومي دارد. اين روش را مي توان روي انواع مختلفي از مشاغل و كاربردها اجرا كرد. همچنين اين رويكرد مسئله استاندارد را به مسئله اي بحث برانگيز در ميان كساني كه معتقدنداستاندارد بايد دقيق تر شود تبديل كرده است. با وجود اين ، ايزو ۱۷۷۹۹ در زمينه اي كه بطور كلي توسط “دستورالعملها” و “بهترين كارها” اداره مي شود تنها “استاندارد” ي است كه به مديريت امنيت اطلاعات اختصاص داده شده است.
ايزو ۱۷۷۹۹ اطلاعات را بعنوان سرمايه اي تعريف مي كند كه مي تواند در اشكال مختلف وجود داشته باشد و براي يك سازمان ارزشمند است. هدف امنيت اطلاعات حفاظت مناسب از اين دارايي است تا تداوم آن شغل را بدين ترتيب تضمين كرده و خطرات را به حداقل رسانده و بازگشت سرمايه گذاري ها را به بيشترين مقدار ممكن افزايش دهد. طبق تعريف ايزو ۱۷۷۹۹ مشخصه امنيت اطلاعات حفاظت از موارد زير است:
- اطمينان– تضمين مي كند كه اطلاعات تنها براي اشخاص مجاز قابل دسترسي است.
- يكپارچگي – حفاظت از دقت و تكميل بودن اطلاعات و روش هاي پردازش
- قابليت دسترسي – تضمين مي كند كه كاربران مجاز مي توانند به اطلاعات و دارايي هاي مرتبط در زمان نياز دسترسي داشته باشند. ايزو ۱۷۷۹۹ تنها انتخاب و مديريت كنترلهاي امنيت اطلاعات را در برمي گيرد
درخواست ايزو از چك تحت اعتبار IAF
درخواست ايزو از يونان
استاندارد ايزو پياده سازي مديريت كيفيت