如今，人们越来越重视信息安全，信息安全也在飞速发展。人们越来越意识到安全管理在信息安全建设全过程中的重要性。作为信息安全管理领域最著名的国际标准，ISO 27001标准(以前称为BS7799标准)已经成为指导我们实际工作的最佳参考。

BS7799是英国标准协会(BSI)于1995年2月制定的信息安全管理标准。它分为两部分，第一部分于2000年被国际标准化组织采用，并正式成为国际标准化组织/IEC 17799标准。本标准于2005年进行了最新修订，并发展成为国际标准化组织/IEC 17799:2005标准。经过长时间的讨论和修订，英国标准7799的第二部分于2005年成为正式的国际标准化组织标准，即国际标准化组织/IEC 27001:2005。

ISO17799:2005(BS7799的第一部分)是信息安全管理的实践准则，包含11个主题，定义了133个安全控制。ISO17799:2005的11个主题是:

◆安全策略；
◆信息安全组织；
◆资产管理；
◆人力资源保障；
◆物理和环境安全；
◆沟通与运营管理；
◆门禁；
◆信息系统获取、开发和维护；
◆信息安全事件管理；
◆业务连续性管理；
◆合规。

ISO27001:2005是一套信息安全管理系统规范，规定了建立、实施和维护信息安全管理系统的要求。它指出了执行机构应遵循的风险评估标准。当然，如果他们想获得BSI最终认证(来认证根据ISO27001建立的ISMS)，还有一系列相应的注册和认证流程。作为一套管理标准，ISO27001指导相关人员如何应用ISO/IEC 17799，其最终目标是建立适合企业需求的信息安全管理体系。