ISO 17799 est une norme obsol?te pour la s?curit? de l’information adopt?e par l’Organisation internationale de normalisation (ISO) en 2000. Le code de pratique, d?riv? de la norme britannique connue sous le nom de BS7799, d?crit les meilleures pratiques concernant la confidentialit?, l’int?grit? et la disponibilit? des informations dans un organisation. Officiellement connue sous le nom d’ISO/IEC 17799, la norme ?tait destin?e ? guider le personnel de gestion de l’information charg? d’?tablir des syst?mes de s?curit?. Les sujets abord?s comprenaient la d?finition des termes de s?curit? de l’information, la classification des types d’information, la d?finition des exigences minimales et la suggestion de r?ponses appropri?es aux violations de la s?curit?.
En 2005, les progr?s technologiques ont n?cessit? des r?visions de la norme ISO 17799 pour s’aligner sur les pratiques et les capacit?s alors en vigueur. C’est une pratique courante de l’ISO de r?viser les normes toutes les quelques ann?es pour s’assurer que les lignes directrices, les codes de pratique et les normes sont pertinents et refl?tent les technologies actuelles et les philosophies commerciales internationales. ? la suite des r?visions de 2005, l’ISO 17799 est devenue ISO/IEC 17799:2005. Pour aider ? diff?rencier les diff?rentes incarnations de l’ISO 17799, la norme d’origine est devenue ISO/IEC 17799:2000.
En 2007, l’ISO et la Commission ?lectrotechnique internationale (CEI) ont renum?rot? la norme ISO 17799, la qualifiant de ISO/IEC 27002. Souvent r?f?renc?e comme la famille de normes ISMS, la s?rie ISO 27000 traite enti?rement des syst?mes de gestion de la s?curit? de l’information, ou ISMS. . La renum?rotation de l’ISO 17799 a permis aux responsables de l’ISO/CEI de regrouper les futures normes de s?curit? dans une cat?gorie de lignes directrices pour une r?f?rence facile. Peu de changements ont ?t? apport?s ? la norme en 2007, car le choix de renum?roter ces normes ?tait purement un changement administratif pour r?pondre aux besoins futurs anticip?s.
D?s le d?but, l’ISO 17799 traitait de questions telles que les politiques de s?curit?, le contr?le d’acc?s, la d?finition des types d’informations, le d?veloppement des syst?mes d’information et l’?valuation des risques. Les dirigeants d’organisation pourraient utiliser ISO 17799 comme guide pour d?velopper des syst?mes d’information et assurer la s?curit? de ces syst?mes. Des directives suppl?mentaires concernant l’acquisition de syst?mes existants, comme cela se produit g?n?ralement lors de fusions d’entreprises, d?crivent les ?tapes ? suivre pour maintenir la s?curit? des informations sans limiter l’acc?s au personnel cl?. Des recommandations pour le d?veloppement de pratiques de s?curit? ainsi que pour la gestion des cas de failles de s?curit? ont ?galement ?t? incluses dans la premi?re ISO 17799.
? l’origine, la norme ISO 17799 compl?te comprenait onze sections th?matiques. Ces sections comprenaient la politique de s?curit?, l’organisation de la s?curit? de l’information, la gestion des actifs, la s?curit? des ressources humaines, la s?curit? physique et environnementale, la gestion des communications et des op?rations, le contr?le d’acc?s, l’acquisition de syst?mes d’information, la gestion des incidents, la gestion de la continuit? des activit?s et la conformit?. L’ISO/CEI 27002 comprenait une section th?matique suppl?mentaire, juste apr?s les sections d’introduction, qui couvrait exclusivement l’?valuation des risques. Toutes les autres sections sp?cifiques ? un sujet sont rest?es intactes, mais comprenaient des mises ? jour et des r?visions pertinentes.
SmartAsset.