何谓ISO17799(BS7799)？
　　 信息安全管理体系（ISMS-Information Security Management Systems）是组织整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、检查表等要素的集合。
　　 随着公司信息安全遭到破坏的报道越来越多，建立一个信息安全管理架构的迫切性日益增加。一个信息安全管理体系（ISMS）ISO17799----国际标准化组织版本的BS7799，将为您的公司提供一个启动、实施、维护和管理信息安全的架构。

ISO17799与BS7799的关系
　　 BS7799是英国标准化协会（BSI）开发的由两部分组成的信息安全管理标准，其中BS7799-1《信息安全管理实施细则》在2000年被国际标准化组织讨论通过成为ISO/IEC17799，ISO/IEC17799与BS7799-1：1999的内容基本一致，从内容上来说，当前可以把这两个标准作为一个标准来看。
　　 BS7799-2《信息安全管理体系规范》是建立、实施、维持信息安全管理体系并持续改进其有效性的标准，可以作为认证的依据。BS7799-2：2002引用了ISO/IEC17799：2000中的术语和定义，而且标准的附录A所列举的控制目标和控制方式全部直接来源于ISO/IEC17799：2000。
　　 单纯的ISO/IEC17799无法保证信息安全管理的系统性和充分性，不能用于认证。人们可以选择BS7799-2：2002与ISO/IEC17799：2000一起非正式使用，以完成信息安全管理体系认证。到目前为止，已知的正式认可的认证方案是根据BS7799-2：2002实施的，而不是根据ISO/IEC17799实施的。
　　 ISO/IEC17799是技术独立的，关注信息安全管理方面的内容。标准详细规定了充分适用于各类组织、不同应用程序、系统及技术平台的控制，并保证组织在标准化的过程中不损失任何利益。组织如果不寻求ISMS认证，可以根据自己的信息安全方面要求，独立的采用ISO/IEC17799，根据ISO/IEC17799设计自己的信息安全方针和管理程序，甚至建立自己的信息安全管理体系，这时候BS7799-2不是必需的。

BS7799与ISO17799的发展历程
　　 1、1993年，BS7799标准由英国贸工部立项；
　　 2、1995年，BS7799-1：1995《信息安全管理体系实施细则》首次出版；
　　 3、1998年，英国公布了BS7799-2：1998《信息安全管理体系规范》，可作为认证的依据；
　　 4、1999年，在BSI/DISC（British Standards Institutr/Delivering Information
　　　 Solutions to Customers）指导下对BS7799这两部分进行了修订和扩展，BS7799-1：
　　　 1999和BS7799-2：1999分别取代了BS7799-1：1995和BS7799-2：1998；
　　 5、2000年12月，BS7799-1：1999《信息安全管理实施细则》通过了国际标准化组织ISO
　　　 的认可，正式成为国际标准——ISO/IEC17799：2000《信息技术 信息安全管理损失细
　　　 则》；
　　 6、2002年，为了与其它管理标准（如：ISO9001、ISO14001等）协调一致，以及引入并
　　　 应用PDCA过程管理模式，以建立、实施组织的信息安全管理体系，并持续改进有效性，
　　　 BSI对BS7799-2：1999进行了修订，于2002年9月5日发布了BS7799-2：2002。

ISO17799的特点
　　 1、安全方针
　　 2、安全组织
　　 3、资产分类和控制
　　 4、人员安全
　　 5、实体和环境安全
　　 6、沟通和运行管理
　　 7、存取控制
　　 8、体系开发和维护
　　 9、企业持续运营管理
　　 10、符合法规

ISO17799的实施效益
　　 1、通过定义、评估和控制风险，确保经营的持续性和能力
　　 2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
　　 3、通过遵守国际标准提高企业竞争能力，提升企业形象
　　 4、明确定义所有组织的内部和外部的信息接口
　　　 目标：谨防数据的误用和丢失
　　 5、建立安全工具使用方针
　　 6、谨防技术诀窍的丢失
　　 7、在组织内部增强安全意识
　　 8、可作为公共会计审计的证据

ISO/IEC27001的咨询流程

我公司的特色

　 咨询就是实施

　 咨询落不到实处，方案得不到实施，正是许多贯标项目失败的根源。富有咨询经验的咨询顾问深知，很多认证咨询项目最终失败（过程失败而非那不到证书，而是体系运行指效果不理想），并非因为咨询公司的建议和方案不好，而是由于这些建议和方案实施不力。这种状况并非只在中国频繁出现，“从20世纪80年代开始，咨询在国外的重点就是实施”。
　 先策咨询交给客户的建议或方案，无论是质量手册还是程序文件，一定会具备很好的可实施性。企业从事质量管理不能只是一个想法，必须要有一整套运行和持续改进的机制——能分解落实到可实施的单位，一旦达不到预定目标就应快速启动纠正措施。
　 先策咨询旨在帮助客户真正做好咨询方案的实施。公司咨询师深入客户、真正将实施落到实处。这样才能满足企业实际情况的、并为客户提供量体定制的方案。
　 先策咨询本着“步步为营”的战略。非常重视咨询项目的实施环节。直到全面导入咨询方案，帮客户带起一个团队，真正实现了为客户创造价值的目标。

　　 1、国内最早从事ISO17799（BS7799）辅导的咨询公司。
　　 2、严格按照ISO17799（BS7799）咨询流程及《咨询师管理守则》为顾客提供优质的咨询服务。
　　 3、所有咨询师均获得CNAT国家注册咨询师或高级咨询师资格，均有相关行业经验。
　　 4、提供超值、系统的管理培训课程及辅导。通过全面提高员工的信息安全意识，来提升企业的整体绩效。
　　 5、取证后长期的免费售后服务，帮助顾客持续改善管理体系。

相关问答

	问：
	答：
	问：
	答：
	问：
	答：