[豐田生產方式-以超常規經營為目標](doc 97頁)

前言

BS 7799 本部分內容，即信息安全管理，是在 BSI/DISC 委員會 BDD/2 指導下完成的。它取代了已經停止使用的 BS 7799:1995。
BS 7799 由兩個部分組成：
a) 第一部分：信息安全管理業務守則；
b) 第二部分：信息安全管理係統規範。

BS 7799-1 首發於 1995 年，它為信息安全提供了一套全麵綜合最佳實踐經驗的控製措施。其目的是將信息係統用於工業和商業用途時為確定實施控製措施的範圍提供一個參考依據，並且能夠讓各種規模的組織所采用。
本標準使用組織這一術語，既包括贏利性組織，也包括諸如公共部門等非贏利性組織。
1999 年的修訂版考慮到最新的信息處理技術應用，特別是網絡和通訊的發展情況。它也更加強調了信息安全所涉及的商業問題和責任問題。
本文檔所說明的控製措施不可能完全適用於所有情況。它沒有考慮到本地係統、環境或技術上的製約因素。並且在形式上也不可能完全適合組織的所有潛在用戶。因此，本文檔還需要有進一步的指導說明作為補充。例如，在製定公司策略或公司間貿易協定時，可以使用本文檔作為一個基石。
BrITish Standard 作為一個業務守則，在形式上采用指導和建議結合的方式。在使用時，不應該有任何條條框框，尤其特別注意，不要因為要求遵守守則而因噎廢食。
本標準在起草時就已經假定一個前提條件，即標準的執行對象是具有相應資格的、富有經驗的有關人士。附件 A 的信息非常豐富，其中包含一張表，說明了 1995 年版各部分與 1999 年版各條款間的關係。British Standard 無意包容合約的所有必要條款。BrITish Standards 的用戶對他們正確使用本標準自負責任。

..............................