标准的起源和发展 　　信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： 　　BS7799-1，信息安全管理实施规则 　　BS7799-2，信息安全管理体系规范。 　　第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独

信息是一种资产，同其他重要的商业资产一样，它对一个组织而言具有一定价值，因而需要适当地保护。信息安全是要在很大的范围内保护信息免受各种威胁，从而确保业务的连续性、减少业务损失并且使投资和商务机会获得最大的回报。 信息可以以多种形式存在。它能被打印或者写在纸上，能够电化存储；也可以由邮局或者用电子方式发送；还可以在电影中展示或者在交谈中提到。无论以任何形式存在，或者以何种方式共享或存储， 信息都应当得到恰当的保护。 在这里，信息安全特指保护：

The Code of Practice for Information Security Management is an international standard based on BS 7799-1/ISO/IEC 17799:2000.

信息安全管理实施指南 ISO-17799:2005 替代 ISO-17799:2000 及以前版本