A norma ABNT NBR ISO/IEC 17799:2005 estabelece
diretrizes e princípios para iniciar, implementar, manter e
melhorar a gestão de segurança da informação em uma
organização. De acordo com essa norma, alguns controles
assegurarão a redução dos riscos a níveis aceitáveis. Esses
controles incluem