BS7799（ISO/IEC17799）是BSI（英國標(biāo)準(zhǔn)協(xié)會）針對組織的信息安全管理制定的管理體系標(biāo)準(zhǔn)，其發(fā)展的歷史背景如下：
◆ 1993年1月：BSI成立行業(yè)工作小組
◆ 1993年9月：實(shí)施要則出版
◆ 1995年2月：BS7799-1出版
◆ 1998年2月：BS7799-2出版
◆ 1999年4月：BS7799-1和BS7799-2：1999出版
◆ 2000年12月：BS7799-1做了23處修改后，成為ISO/IEC17799國際標(biāo)準(zhǔn)
◆ 2002年9月：BS7799-2：2002版出版

想一想，一個組織如何面對下面的情況哪？
◆ 某高新技術(shù)企業(yè)，為占領(lǐng)市場，高薪聘請多名專業(yè)人士，投入巨額研究經(jīng)費(fèi)，研究出來的降低成本的新技術(shù)，卻在兩個月后被競爭對手獲取全部研究成果。
◆ 某公司在參加投標(biāo)之前，他們的投標(biāo)低價(jià)已經(jīng)放在了競爭對手公司經(jīng)理的辦公桌上了。
◆ 某金融機(jī)構(gòu)，其客戶資料、信用卡密碼、股票帳戶密碼被盜，導(dǎo)致多名顧客蒙受巨額財(cái)產(chǎn)損失。
◆ 某通信公司，其通信網(wǎng)絡(luò)頻繁遭到黑客的襲擊，導(dǎo)致客戶通信經(jīng)常受到影響。
◆ 某公司因火災(zāi)造成全部客戶資料丟失，公司耗時6個月重新收集客戶資料，而在這段時間內(nèi)，正常的活動基本處于停止?fàn)顟B(tài)。

建立一個符合BS7799（ISO/IEC17799）標(biāo)準(zhǔn)的信息安全管理體系可以是組織：
◆ 強(qiáng)化員工的信息安全意識，規(guī)范組織信息安全行為
◆ 對組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，維持競爭優(yōu)勢
◆ 在信息系統(tǒng)受到侵襲時，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度
◆ 使組織的生意伙伴和客戶對組織充滿信心
◆ 如果通過體系認(rèn)證，表明體系符合標(biāo)準(zhǔn)，證明組織有能力保障重要信息，能提高組織的知名度與信任度。