Η επιτροπή καλείται ISO IEC JTC 1 και είναι υπεύθυνος για όλες τις πληροφορίες σχετικά με τα πρότυπα της τεχνολογίας, και το BS7799 αναφέρεται συγκεκριμένα στην Information Security Management Standard επίσημα εγκριθεί κατά τη διάρκεια του έτους 2000. Το πρότυπο αυτό ορίζει ένα σύνολο συνέστησε πρακτικές διαχείρισης της ασφάλειας των πληροφοριών, αν και είναι ίσως καλύτερα να πω το πρότυπο είναι ένα σύνολο συστάσεων, όπως το ISO IEC συνιστά να εξετάσει κάθε πρόταση για την προσπάθειά σας να βελτιώσετε το πρόγραμμα ασφάλειας των πληροφοριών, και να μην δείτε κάθε πρόταση ως ανελαστική υποχρέωση να ακολουθήσουν.
Ανάλογα με τα στοιχεία σας ανάγκες ασφαλείας που μπορεί να δεχθεί ή να μη δεχθεί το BS7799 πρότυπα. Εάν μια συγκεκριμένη σύσταση για να σας βοηθά να αντιμετωπίσουμε κάθε σημαντικό θέμα της ασφάλειας στη συνέχεια, την αποδέχονται, διαφορετικά, το αγνοήσετε. ISO17799 και BS7799 συμπεριλάβει μια ανοικτή προσέγγιση για τα περισσότερα από τα κοινά θέματα που σχετίζονται με πληροφορίες ηλεκτρονικά αρχεία, τα αρχεία και το λογισμικό αρχεία και έγγραφα σε χαρτί. Πληροφορίες σχετικά με το χέρι γραπτές σημειώσεις, έντυπο υλικό και φωτογραφίες, ηχογραφήσεις, βίντεο και ηχογραφήσεις ηχητικών αρχείων, συμπεριλαμβανομένων των γενικών επικοινωνιών συνομιλίες, τηλεφωνικές συνδιαλέξεις, κινητό τηλέφωνο και συζητήσεις πρόσωπο με πρόσωπο συνομιλίες, καθώς και μηνύματα, όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου, φαξ, άμεσα μηνύματα, μηνύματα βίντεο, μηνύματα φυσική, ανάμεσα σε πολλά άλλα στοιχεία θεωρούνται ως ορισμό της έννοιας της "πληροφόρησης".
Από τις πληροφορίες που έχει αξία και είναι, συνεπώς, ένα περιουσιακό στοιχείο, θα πρέπει να προστατεύονται όπως και κάθε άλλου περιουσιακού στοιχείου της εταιρικής. Οι πληροφορίες πρέπει να προστατεύονται όπως ακριβώς και η υποδομή που να υποστηρίζει αυτή την πληροφορία, συμπεριλαμβανομένων όλων των δικτύων, των συστημάτων, καθώς και λειτουργίες που επιτρέπουν την οργάνωση για τη διαχείριση και τον έλεγχο των στοιχείων του ενεργητικού πληροφορίες. BS7799 εξηγεί τι μπορούμε να κάνουμε για να προστατεύσουμε τις πληροφορίες σας στοιχεία.
Σήμερα, οι οργανισμοί έρχονται αντιμέτωποι με ένα ευρύ φάσμα των απειλών κατά της ασφάλειας, από την αποτυχία του εξοπλισμού για την ανθρώπινη λαθών, απάτης, βανδαλισμούς, κλοπές, σαμποτάζ, τις πλημμύρες, πυρκαγιά, και ακόμη και την τρομοκρατία σε πολλές χώρες, που είναι τρόπος με τον οποίο η πληροφορία πρέπει να προστατευθεί. BS7799 προτείνει εστιάζοντας την προσοχή σας σε τρία βασικά σημεία για να εγγυηθεί την ασφάλεια των πληροφοριών, οι οποίες είναι ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας. Η ακεραιότητα αναφέρεται στην ανάγκη να προστατευθεί η πληρότητα και η ακρίβεια των πληροφοριών, καθώς και των μεθόδων που χρησιμοποιούνται για την διαδικασία αυτή. Εμπιστευτικότητα αναφέρεται στη διαβεβαίωση ότι οι πληροφορίες που μπορεί κανείς να έχει πρόσβαση από τους ανθρώπους που έχουν την εξουσιοδότηση να το πράξει. Και διαθεσιμότητα αναφέρεται στη διασφάλιση ότι αυτοί που έχουν την άδεια να χρησιμοποιήσει τις πληροφορίες που έχουν πρόσβαση σε αυτό και όλων των συναφών περιουσιακών στοιχείων, όταν χρειάζεται.
Για τον προσδιορισμό των κινδύνων για την ασφάλεια των πληροφοριών σας και τις ανάγκες τους, μπορεί να χρειαστεί να γίνει μια εκτίμηση των κινδύνων. Ο καλύτερος τρόπος για να αξιολογηθεί πραγματικά η πληροφορία αυτή να μελετήσει τυχόν νομικές απαιτήσεις, καθώς και τον προσδιορισμό του τι είναι το δικό σας απαιτήσεις για την ανάπτυξη ή τη βελτίωση της ασφάλειας των πληροφοριών το δικό σας πρόγραμμα. B17799 απλώς προσπαθεί να βοηθήσει εκείνους που διερευνά τη βελτίωση των απαιτήσεων ασφάλειας των πληροφοριών για τη συνολική ασφάλεια.