इस तरह की एक समिति आईएसओ आईईसी JTC 1 और वर्तमान में सभी मानकों के बारे में सूचना प्रौद्योगिकी के लिए जिम्मेदार है, और कहा जाता है कि BS7799 विशेष रूप से सूचना सुरक्षा मानक प्रबंधन करने के लिए औपचारिक रूप से वर्ष 2000 के दौरान मंजूर दर्शाता है. हालांकि यह शायद के रूप में आईएसओ आईईसी के रूप में आप अपने सूचना सुरक्षा कार्यक्रम में सुधार करने के लिए, और न देखने की कोशिश है कि आप प्रत्येक सुझाव पर विचार अनुशंसा मानक सिफारिशों का एक सेट है, कहने के लिए बेहतर है यह मानक, की सिफारिश की सूचना सुरक्षा प्रबंधन प्रथाओं का एक सेट को परिभाषित एक अनम्य दायित्व का पालन करने के लिए के रूप में प्रत्येक सुझाव.
आपकी जानकारी सुरक्षा पर निर्भर करते हुए आप या BS7799 मानकों को स्वीकार नहीं स्वीकार मई की जरूरत है. यदि एक विशेष सिफारिश तुम तो किसी भी महत्वपूर्ण सुरक्षा के मामले से निपटने के लिए इसे स्वीकार कर लेते हैं, अन्यथा, यह उपेक्षा में मदद करता है. ISO17799 और इस BS7799 आम जानकारी मुद्दों इलेक्ट्रॉनिक फाइल करने के लिए संबंधित के अधिकांश के लिए एक खुला दृष्टिकोण शामिल हैं, डेटा फ़ाइलों और सॉफ्टवेयर फ़ाइलें, और पेपर दस्तावेजों. सूचना लिखित नोट, सामग्री और तस्वीरें, रिकॉर्डिंग, वीडियो रिकॉर्डिंग और ऑडियो रिकॉर्डिंग, वार्तालापों सहित आम संचार, टेलीफोन बातचीत, सेल फोन वार्तालापों और चेहरे मुद्रित हाथ से संबंधित है, साथ ही संदेश ईमेल संदेश, फैक्स संदेश, पल जैसे वार्तालापों का सामना करने के लिए संदेश, वीडियो संदेश, भौतिक संदेश, कई अन्य मदों के पद की परिभाषा के रूप में "सूचना" माना जाता है के बीच में.
चूंकि जानकारी मूल्य है और इसलिए एक परिसंपत्ति है, यह किसी भी अन्य कंपनियों की परिसंपत्ति की तरह संरक्षित करने की आवश्यकता है. जानकारी सिर्फ समारोहों कि सभी नेटवर्क, प्रणालियों सहित इस जानकारी, बुनियादी सुविधाओं का समर्थन करता है, और जैसा कि एक संगठन का प्रबंधन करने की अनुमति की रक्षा की जानी चाहिए और इसकी जानकारी आस्तियों नियंत्रण. BS7799 आप अपने संगठन के सूचना परिसंपत्तियों की सुरक्षा के लिए क्या कर सकते हैं.
आज, संगठनों सुरक्षा खतरों की एक विस्तृत श्रृंखला के साथ, उपकरण विफलता से मानवीय त्रुटियों, धोखाधड़ी, बर्बरता, चोरी, तोड़फोड़, बाढ़, आग, और कई देशों में भी आतंकवाद, यह है कि जानकारी की रक्षा करने की आवश्यकता है का सामना कर रहे हैं. BS7799 तीन मुख्य बिंदुओं पर जो अखंडता, गोपनीयता और उपलब्धता रहे हैं आपकी जानकारी सुरक्षा की गारंटी करने के लिए आपका ध्यान केंद्रित है. वफ़ादारी की आवश्यकता को पूर्णता की रक्षा के लिए और जानकारी की सटीकता और साथ ही तरीकों यह प्रक्रिया करने के लिए उपयोग किया जाता है. अत्यंत गुप्त ने आश्वासन है कि जानकारी ही है जो ऐसा करने के लिए प्राधिकरण के पास के लोगों के द्वारा पहुँचा जा सकता है दर्शाता है. और उपलब्धता की गारंटी है कि जो लोग इस जानकारी का उपयोग करने के लिए अधिकृत किया गया है इसे करने के लिए उपयोग और सभी संबंधित परिसंपत्तियों जब जरूरत है दर्शाता है.
आपकी जानकारी सुरक्षा जोखिम और जरूरतों की पहचान करने के लिए, आपको एक जोखिम मूल्यांकन करने की आवश्यकता हो सकती है. वास्तव में इस जानकारी का मूल्यांकन करने के लिए सबसे अच्छा उपाय है और साथ ही किसी भी कानूनी आवश्यकताओं का अध्ययन करने के लिए जो अपनी स्वयं की आवश्यकताओं को विकसित करने के लिए या अपनी खुद की सूचना सुरक्षा कार्यक्रम में सुधार कर रहे हैं निर्धारित करने है. B17799 बस जो समग्र सुरक्षा के लिए उनकी सूचना सुरक्षा आवश्यकताओं को बेहतर बनाने में पूछताछ की मदद करने की कोशिश करता है.