Phương pháp đánh giá theo số lượng không được sử dụng
      Tiêu chuẩn đánh giá về chất lượng ATTT
      Việc  đánh  giá  mức  độ  ATTT  của  các  tổ chức  thường
  được tiến hành theo kinh nghiệm và dựa trên các quy định
  mang tính cảm tính,  cục bộ của tổ chức đó mà không tính
  đến các  tiêu  chuẩn  đã  được  thê  giói công nhận.  Vài  năm
  trước đây, Viện Tiêu chuẩn của Anh (BSI) cùng với một sô"
  tô chức thương mại khác như Shell, National Westminster
  Bank, Midland Bank...  đã nghiên cứu và đề xuất một tiêu
  chuẩn về ATTT. Đến năm  1995, tiêu chuẩn này được công
  nhận  là  tiêu  chuẩn  quốc  gia  về  quản  lý ATTT  -  BS7799.
  Tiêu  chuẩn  này  độc  lập  với  mô  hình  hoạt  động  của  các
  công ty.  Lãnh  đạo công ty,  các  CSO/CIO...  đã dựa trên cơ
  sở các  tiêu  chuẩn  này  để  thiết  lập  các  chính  sách  ATTT
  cho đơn vị  mình.  Ngay sau khi ra đời,  BS7799 đã được sử
  dụng ở 27 nước bao gồm các nước thuộc khôi liên hiệp Anh
  cũng  như  một  sô" quốc  gia  khác  như  Thụy  Sỹ,  Hà  Lan...
  Đến năm 2000, Tổ chức tiêu chuẩn thế giói ISO trên cơ sở
  BS7799 đã xây dựng tiêu chuẩn ISO  17799 và tiêu chuẩn
  này  trở  thành  tiêu  chuẩn  quốc  tê" về  quản  lý  chất  lượng
  ATTT  (ISO/IEC  17799).  Tinh  đến  tháng  2/2005  đã  co
  khoảng  hơn  1000  tổ chức  đã  nhận  chứng  chỉ  ISO  17799
  trong  đó  có  Hitachi,  Nokia,  Fujitsu,  Siemen  và  rất  nhiều
  hãng tên tuổi khác.

      Những phần cơ bản của ISO 17799

      1. Chính sách chung .
      2. An ninh nhân sự (Personel Security).
      3.  Xác  định,  phân  cấp  và  quản  lý  tài  nguyên  (Asset
  Identiílcation, ClassiBcation & Control).

      4. An ninh vật lý (Physical Security).
      5. An ninh tổ chức (Security Organization).

                                                                139