其实，组织可以参照信息安（ān）全管理模型（xíng），按照先（xiān）进的（de）信息安全管理标准 BS7799 标准建立组织完整的（de）信息安全（quán）管理（lǐ）体系并实施与（yǔ）保持（chí），达到动态的、系统的、全员参与、制度化的、以预防为主（zhǔ）的信息安全管理方式，用较（jiào）低的成本，达到可（kě）接（jiē）受的信息安（ān）全水平，就可以从根本上保证（zhèng）业务的连续性。组（zǔ）织建立、实施与保持（chí）信息（xī）安全管理体系将（jiāng）会（huì）产生（shēng）如下（xià）作用（yòng）：

· 强（qiáng）化员工（gōng）的信息安（ān）全意识，规范（fàn）组织信息安全行（háng）为； 

· 对组织的关键信息资产进（jìn）行quan全面系统的保（bǎo）护，维持（chí）竞争优势； 

· 在信息系统（tǒng）受到侵（qīn）袭时，确保（bǎo）业务持续开展并将损（sǔn）失降到较低程度； 

· 使组织（zhī）的（de）生意伙伴（bàn）和（hé）客户对组织充满信心（xīn）； 

· 如果（guǒ）通过体系认证，表（biǎo）明体系符合（hé）标准，证明组织有能力保障重（chóng）要信息，提高组织的有名（míng）度与信任（rèn）度； 

· 促使管理（lǐ）层（céng）坚持（chí）贯彻信息安全保（bǎo）障体系。 

BS7799标准概述：

· 1995 年，英（yīng）国贸工部（bù）根据英国国内企业对（duì）信息安全日益高涨（zhǎng）的呼声，组织大（dà）企（qǐ）业（yè）的（de）信息安（ān）全经理们，制（zhì）定了世（shì）界（jiè）上（shàng）第（dì）一个信息安（ān）全管理体系标准 BS7799-1 ： 1995 《信息（xī）安全管理实施（shī）规则（zé）》，作为工（gōng）商业和大、中、小型组织实施信息安全管理的指南。由于该标（biāo）准采用建议和指导方式编写（xiě），因而不宜（yí）作为（wéi）认证标准使用。 

· 1998 年，为了适应第三方认证的需要，英国（guó）又制定了第一（yī）个信息安全（quán）管理体系认证标准 --BS7799-2 ： 1998 《信（xìn）息（xī）安全管理体系规范》，作为对一个（gè）组织的quan面（miàn）或（huò）部分（fèn）信（xìn）息安全管理体系进行评（píng）审认证的依据标准（zhǔn）。 

· 1999 年，鉴于（yú）计算机（jī）和信息处理技术，尤其（qí）是网络和（hé）通信（xìn）领域应用的迅速发展，英国又对信息（xī）安全管（guǎn）理体系标准（zhǔn）进行了修（xiū）订。修订（dìng）后的 BS7799-1 ： 1999 和 BS7799-2 ： 1999 分别取代了 BS7799-1 ： 1995 和 BS7799-2 ： 1998 。新修订的 1999 版标准进一步强（qiáng）调了组（zǔ）织在商务工（gōng）作中所涉及的信息（xī）安（ān）全和信息安全责任。 BS7799-1 ： 1999 和 BS7799-2 ： 1999 是（shì）一对配套标（biāo）准， BS7799-1 ： 1999 为如何建立和实（shí）施符合 BS7799-2 ： 1999 标准要求的信息安全管理体系提供（gòng）了（le）较佳的应用建议。 

· 2000 年 12 月， BS7799-1 ： 1999 已经被 ISO/IEC 正式采纳成为（wéi）国际标准 -- ISO/IEC 17799 ： 2000 《信（xìn）息技术—信（xìn）息安（ān）全（quán）管理实（shí）施规则》，另外， BS7799-2 ： 1999 也即将于 2002 年底被 ISO/IEC 作为蓝本修订后成为可用（yòng）于认证的 ISO/IEC 的（de）《信息安全管（guǎn）理体系规范》。 

信（xìn）息安全认证是实现信息（xī）安全（quán）目（mù）标（biāo）的较佳途径：