IOS17799

目前，在信息安全管理体系方面，英国标准BS7799已经成为世界上应用最广泛与典型的信息安全管理标准。BS7799标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，并且适用于大、中、小组织。1998年英国公布标准的第二部分BS 7799-2《信息安全管理体系规范》，它规定信息安全管理体系要求与信息安全控制要求，它是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为一个正式认证方案的根据。BS7799-1与BS7799-2经过修订于 1999年重新予以发布，1999版考虑了信息处理技术，尤其是在网络和通信领域应用的近期发展，同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月1日， 国际标准化组织（ISO）将BS7799-1： 1999第一部分修改为国际标准，编号为“ISO/IEC 17799-1《信息安全管理实施细则》”，该标准被信息界喻为 “滴水不漏的信息安全管理标准”。2005年6月，ISO/IEC17799-1《信息安全管理实施细则》再次修改， 成为最新的国际标准，即：“ISO17799：2005 – 信息技术-安全技术 – 信息安全管理体系实施细则。