Iso- es eguridad informática

La 17799 se trata de una norma a ser utilizada por quienes quieren CERTIFICAR (a la usanza de las famosas 9000) un sistema de seguridad informático. Obvio, te cobran hasta el aire que respirás, pero asociándote a ISO (que en Argentina representa Normas IRAM) te dan permiso de descargarte la norma, y a laburar. Creo que para certificar, no hay otra que pagarle a una consultora.
Esta norma, viene asociada con otras dos: la ISO 13335 - Guías para Administración de Seguridad de Información y la ISO 15408 - Criterio para Seguridad Informática.
VOs podes certificar solo por ISO 17799, (como podes certificar un proceso por ISO 9002) pero quizá te convenga evaluar cualquiera de las dos que te digo arriba.
La norma 15408 te da un marco, o criterios comunes (Common Criteria) al que anclarte y certificás que tu sistema (o conjunto de componentes, en realidad) está acorde con estos criterios comunes. Ojo, que cuando cambiás de configuración la certificación te la metés en el culo, lo cual tengo entendido que no pasa al certificar con la 17799.
Pero yendo a tu pregunta (estabecer un sistema de seguridad) todo el conjunto planteado trata sobre el tema. ¿Me fui mucho por las ramas?
Más datos:
Web del Proyecto Common Criteria: www.commoncriteria.org
Consultora presuntamente seria: http://www.bulltek.com/index.html