Такой комитет называется ИСО МЭК ОТК 1 и в настоящее время отвечает за все информационные технологии, касающиеся стандартов и BS7799 относится конкретно к информационной безопасности стандарта официально утвержден в 2000 году. Данный стандарт определяет ряд рекомендованных информационной безопасности, методы управления, хотя она, вероятно, лучше сказать это стандартный набор рекомендаций, как ИСО МЭК рекомендует рассмотреть каждое предложение, как вы пытаетесь улучшить вашу программу информационной безопасности, а не мнение каждое предложение в качестве негибкой обязаны следовать.
В зависимости от Ваших потребностей в области безопасности информации, вы можете согласиться или не согласиться с BS7799 стандартам. Если конкретная рекомендация позволяет решать любые важные вопросы безопасности, а затем принять его, в противном случае, игнорируйте его. ISO17799 и BS7799 включать открытый подход к большинству из общих информационных вопросов, связанных с электронными файлами, файлы данных и программных файлов и бумажных документов. Информация, связанная с рукописных заметок, печатные материалы, фотографии, записи, видеозаписи и аудиозаписи, общие коммуникации, включая переговоры, телефонные разговоры, сотового телефона и беседы с глазу на глаз разговоров, а также сообщения, такие как сообщения электронной почты, факсимильных сообщений, мгновенных сообщения, видео сообщения, физической сообщений, в том числе многих других элементов, рассматриваются как определение понятия "информация".
Поскольку информация имеет ценность, и поэтому актива, он должен быть защищен, как и любые другие корпоративные активы. Информация должна быть защищена так же, как инфраструктура, которая поддерживает эту информацию, в том числе всех сетей, систем и функций, которые позволяют организации для управления и контроля своих информационных активов. BS7799 объясняет то, что вы можете сделать для того, чтобы защитить вашу организацию информационных активов.
Сегодня организации сталкиваются с широким спектром угроз безопасности, с оборудованием для человеческих ошибок, мошенничества, вандализма, кражи, саботаж, наводнение, пожар, и даже терроризм во многих странах, что является, как информация должна быть защищена. BS7799 предположить упором ваше внимание на трех основных моментах, чтобы гарантировать безопасность вашей информации, которые являются целостность, конфиденциальность и доступность. Целостность означает необходимость защиты полнота и точность информации, а также методов, используемых в процессе ее. Конфиденциальном порядке указывает на уверенность в том, что информация может быть доступна для людей, которые имеют разрешение делать это. И ссылается на наличие гарантии, что те, кто был уполномочен использовать информацию, иметь доступ к ней, и все связанные с имуществом, когда это необходимо.
Чтобы определить ваши риски информационной безопасности и потребностями, вы, возможно, потребуется провести оценку риска. Самый лучший способ по-настоящему оценить эту информацию для изучения какого-либо юридических требований, а также определения того, что ваши собственные потребности для разработки и совершенствования собственной информационной безопасности программы. B17799 просто пытается помочь тем, кто расследования повышения их информационной безопасности, требования к общей безопасности.