Standardul BS7799 / ISO 17799 a fost creat sa ofere o structura de securitate informationala comuna si astfel sa acopere aspectele tehnice, administrative si legale in mod asemanator. Prin cele zece puncte de control, BS7799 / ISO 17799 listeaza practicile optime pe care companiile trebuie sa le implementeze pentru a controla in mod eficient securitatea computerului. Modul in care BS7799 / ISO 17799 afiseaza implementarea pricipiilor permite detectarea, analiza si reducerea riscurilor informationale.
Standardul BS7799 / ISO 17799 este scris si publicat in doua parti:
ISO / IEC 17799 Partea 1: Cod de practica pentru managementul securitatii de informatie
BS 7799 Partea 2: Management securitate informatiei: Specificatii cu indrumari de uz
ISO / IEC 17799 este un ghid ce contine sfaturi si recomandari ce fac posibil o asigurare a securitatii informatiei unei companii. ISO 17799 Partea 1 a fost scris pentru a reflecta recomandarile si experienta companiilor mai mari.
BS7799 Partea 2 ofera recomandari pentru stabilirea unei scheme eficiente de management al securitatii informatiei. BS7799-2 permite dezvoltarea unui sistem de management al securitatii informqtiei (ISMS). Stagul de dezvoltare si implementare este prezentat in detaliu precum si in ceea ce priveste prezervarea. La audit acest document serveste ca ghid de evaluare pentru ulterioara certificare. Aplicatia Callio Secura 17799 include cele doua parti ale standardului BS7799 / ISO 17799.
