信息是组织的血液，存在方式各异。可以是打印，手写，也可以是电子，演示和口述的。当今商业竞争日趋激烈，来源于不同渠道的信息，威胁到信息的一致性。它们来自内部，外部，意外的，还可能是恶意的。随着信息储存，发送新技术的广泛使用，我们面临的各种风险也在增高。

    需要建立广泛的信息安全方针。保证安全性，公正性。适用组织内部和客户。信息安全管理体系ISMS，BS 7799（ISO27001&ISO17799）成为世界上销售量最大的产品。BSI向您提供经济，有效的信息安全管理体系(ISMS)公正的审核服务。

ISO/IEC17799 (BS7799-1:2005)
 

    BS7799 由两部分组成。BS7799-1是信息安全管理的最佳实践指南，BS7799-2是信息安全管理体系的要求，是获取认证的标准。BS7799-1已在2005年5月转为ISO标准－ISO/IEC17799 (BS7799-1:2005)，BS7799-2已在2005年10月转为ISO标准－ISO27001(BS7799-2:2005)，并且继续保持BS7799的编号。

    BS7799可以帮助公司识别，管理和减少信息通常所面临的各种威胁。

 

ISO/IEC17799 (BS7799-1:2005)的十一个章节概述如下：

·    安全方针－为信息安全提供管理指导和支持。

·    安全组织－在公司内管理信息安全。

·    资产分类与管理－对公司的信息资产采取适当的保护措施。

·    人员安全－减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。

·    实体和环境安全－防止对商业场所及信息未经授权的访问、损坏及干扰。

·    通讯与运作管理－确保信息处理设施正确和安全运行。

·    访问控制－管理对信息的访问。

·    系统的获得、开发和维护－确保将安全纳入信息系统的整个生命周期。

·    安全事件管理－确保安全事件发生后有正确的处理流程和报告方式

·    商业活动连续性管理－防止商业活动的中断，并保护关键的业务过程免受重大故障或灾难的影响。

·    符合法律－避免违反任何刑法和民法、法律法规或合同义务以及任何安全要求。
 

使用ISO27001:2005(BS7799-2:2005)作为信息安全管理标准，由BSI认证。可以向您的股东证实您符合信息安全要求。

 

什么是信息安全管理体系(ISMS)？
 

    信息安全管理体系是系统的对组织敏感信息进行管理，涉及到人，程序和信息科技(IT)系统。BSI发布了正被国际上使用的信息安全管理体系标准号ISO/IEC 17799 （BS7799－1）。

    信息安全不是有一个终端防火墙，或找一个24小时提供信息安全服务的公司就可以达到的。它需要全面的综合管理。信息安全管理体系的引入，可以协调各个方面信息管理，管理更为有效。