В России есть другие стандарты:
http://www.fstec.ru/_spravs/_gstan.htm
Насчёт официального статуса ISO: хотите - пользуйтесь, не хотите - не пользуйтесь.
Однако, если ваша организация работает с гостайной, ДСП и персональными данными, то следует пройти аттестацию на предмет соблюдения требований информационной безопасности. В том числе и по защите от НСД. На этот счёт на сайте ФСТЭК выложены руководящие документы:
http://www.fstec.ru/_spravs/_spec.htm
Конкретно
этот документ используется при аттестации. Возможно, его аналогом как раз и является ISO 17799 (я просто ISO'шный не читал).
