ИТ-риски и безопасность
МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO/IEC 17799
МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO/IEC 17799
Первое издание 2000-12-01
Информационные технологии –практические правила управления информационной безопасностью
Шифр документа ISO/IEC 17799:2000(E)
Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC) образуют специализированную систему международной стандартизации. Государственные организации, являющиеся членами ISO или IEC, участвуют в разработке международных стандартов посредством технических комитетов, созданных соответствующими организациями для работы в определенных технических областях.Международные технические комитеты ISO и IEC сотрудничают в областях, представляющих интерес для обеих организаций. Кроме того, совместно с ISO и IEC в работе участвуют другие государственные и негосударственные международные организации.
Подготовка международных стандартов ведется согласно правилам , изложенным в части 3 Директив ISO/IEC.
В области информационных технологий организациями ISO и IEC создан объединенный технический комитет
, ISO/IEC JTC 1. Разработанные варианты международных стандартов, принятые объединенным техническим комитетом, передаются организациям-участникам для голосования. Для публикации в качестве международного стандарта необходимо одобрение как минимум 75% организаций, участвующих в голосовании.
Необходимо обратить внимание на то, что некоторые элементы данного международного стандарта могут попадать под действие патентных прав. Организации ISO и IEC не должны нести ответственности за определение каких
-либо из этих патентных прав.
Международный стандарт ISO/IEC 17799 был разработан Британским институтом стандартов (в качестве стандарта BS 7799) и принят Объединенным техническим комитетом ISO/IEC JTC 1 по информационным технологиям согласно специально «ускоренной процедуре» параллельно с утверждением в организациях - членах ISO и IEC.
© ISO/IEC 2000
Полный перевод стандарта можно взять у меня...
|
