ISO 17799 je zastarjeli standard za informacijsku sigurnost koji je usvojila Međunarodna organizacija za standardizaciju (ISO) 2000. godine. Kodeks prakse, izveden iz britanskog standarda poznatog kao BS7799, navodi najbolje prakse u pogledu povjerljivosti, integriteta i dostupnosti informacija unutar organizacija. Službeno poznat kao ISO/IEC 17799, standard je bio namijenjen vođenju osoblja za upravljanje informacijama koje je zaduženo za uspostavljanje sigurnosnih sustava. Obrađene teme uključivale su definiranje pojmova o informacijskoj sigurnosti, klasificiranje vrsta informacija, navođenje minimalnih zahtjeva i predlaganje odgovarajućih odgovora na kršenja sigurnosti.
Do 2005. napredak u tehnologiji zahtijevao je revizije ISO 17799 kako bi se uskladio s tadašnjim trenutnim praksama i mogućnostima. Uobičajena je praksa ISO-a da svakih nekoliko godina revidira standarde kako bi se osiguralo da su smjernice, kodeksi prakse i standardi relevantni i odražavaju trenutne tehnologije i međunarodnu poslovnu filozofiju. Kao rezultat revizija iz 2005., ISO 17799 postao je poznat kao ISO/IEC 17799:2005. Kako bi se pomoglo u razlikovanju različitih inkarnacija ISO 17799, izvorni standard postao je poznat kao ISO/IEC 17799:2000.
Godine 2007. ISO i Međunarodna elektrotehnička komisija (IEC) prenumerirali su standard ISO 17799, označivši ga kao ISO/IEC 27002. Često se spominje kao ISMS obitelj standarda, serija ISO 27000 u potpunosti se bavi sustavima upravljanja sigurnošću informacija ili ISMS-om. . Prenumeracija ISO 17799 omogućila je službenicima ISO/IEC da grupiraju buduće sigurnosne standarde u jednu kategoriju smjernica radi lakšeg upućivanja. U 2007. godini došlo je do nekoliko promjena standarda, budući da je izbor za promjenu broja takvih standarda bio čisto administrativna promjena kako bi se zadovoljile predviđene buduće potrebe.
Od početka se ISO 17799 bavio pitanjima kao što su sigurnosne politike, kontrola pristupa, definiranje vrsta informacija, razvoj informacijskih sustava i procjena rizika. Organizacijski čelnici mogli bi koristiti ISO 17799 kao vodič za razvoj informacijskih sustava i osiguranje sigurnosti takvih sustava. Dodatne smjernice u vezi s nabavom postojećih sustava, kao što se obično događa tijekom poslovnih spajanja, navode korake za održavanje informacijske sigurnosti bez ograničavanja pristupa ključnom osoblju. Preporuke za razvoj sigurnosnih praksi, kao i postupanje u slučajevima kršenja sigurnosti također su uključene u prvi ISO 17799.
Izvorno je kompletna norma ISO 17799 uključivala jedanaest tematskih odjeljaka. Ti su odjeljci uključivali sigurnosnu politiku, organizaciju informacijske sigurnosti, upravljanje imovinom, sigurnost ljudskih resursa, fizičku sigurnost i sigurnost okoliša, upravljanje komunikacijama i operacijama, kontrolu pristupa, nabavu informacijskih sustava, upravljanje incidentima, upravljanje kontinuitetom poslovanja i usklađenost. ISO/IEC 27002 uključivao je dodatni tematski odjeljak, odmah nakon uvodnih odjeljaka, koji je pokrivao isključivo procjenu rizika. Svi ostali odjeljci specifični za temu ostali su netaknuti, ali su uključivali relevantna ažuriranja i revizije.