Norma PN-ISO/IEC 17799
Norma reguluje praktyczne zasady zarządzania bezpieczeństwem informacji.
Celem stworzenia w/w normy jest identyfikacja zagrożeń dla infrastruktury IT. Norma ta została stworzona, aby zidentyfikować zagrożenia dla infrastruktury IT. Jest standardem w Unii Europejskiej, obowiązującym również w Polsce. Jako wzorzec zastosowano model koła Deminga: "Planuj - Wykonaj - Sprawdzaj - Działaj" (PDCA), dzięki któremu można zwiększyć efektywność systemu zarządzania bezpieczeństwem informacji w firmie.
Zadaniem normy jest rozpowszechnianie procesowego podejścia do wszelkiej poprawy efektywności systemu zarządzania bezpieczeństwem informacji (ISMS).
"Podejście procesowe zwraca uwagę kierownictwa i szeregowych pracowników ma szczególne znaczenie:
zrozumienia biznesowych wymagań bezpieczeństwa informacji oraz potrzeby ustanowienia zasad i celów bezpieczeństwa informacji;
wdrażanych i eksploatowanych zabezpieczeń, w kontekście kompleksowego zarządzania ryzykiem w instytucji;
monitorowania i przeglądu wydajności oraz efektywności systemu zarządzania bezpieczeństwem;
ciągłego doskonalenia w oparciu o obiektywny pomiar.
Stworzenie powyższej normy pozwoliło instytucjom dopasować istniejący w nich system zarządzania bezpieczeństwem informacji z wymaganiami powiązanych systemów zarządzania lub stworzenie nowego systemu spełniającego wymagania normy.
Norma ta może zostać użyta zarówno przez komórki wewnętrzne firmy jak i instytucje zewnętrzne, aby przeprowadzić rozeznanie na temat zdolności firmy do spełniania wymagań stawianych sobie jak i oczekiwań klientów lub organów regulacyjnych.
Wymagania w niej opisane są ogólne i przeznaczone do stosowania we wszystkich instytucjach, niezależnie od typu, rozmiaru i natury biznesu. Wymagania normy można śmiało zastosować w pojedynczych firmach, w ich częściach, departamentach itp. Natomiast jeśli wymaganie normy nie może zostać wdrożone z uwagi na naturę organizacji lub jej działalność, to można pominąć to wymaganie.