认证是物有所值的选择吗?

信息社会,从个人到商业实体,甚至是政府部门都在寻找能够保证他们的数据安全的途径。他们已经采取了许多的防范措施,但他们怎么能够判断这些措施是否万无一失,而他们任用的保护数据安全的人员能够胜任他的工作职责呢?现在有越来越多的行业认证方式,可以协助商业及IT专业实体考察他们的数据安全措施是否有效实用。英国标准学会已经颁布了信息安全标准,包括BS7799第一部,也就是国际标准ISO/IEC17799。第二部也已经颁布,它用于评估公司的安全防范措施,以及协助公司得到标准认证。该部分目前仍在修订中。该认证程序包括一个实用的酝酿于20世纪90年代初期的信息安全管理指南。Marks&Spencer、BOC、BT、Nationwide Building Society、Midland Bank、Shell以及Unilever共同参与制定了第一部分的应用代码。第二部分是"信息安全管理系统技术参数"。最初发表于1998年,其中详细描述了公司要得到标准认证所必须达到的要求。BSI一直致力于使7799成为国际化的标准,该标准认证能够确保世界不同地域不同组织在共同的平台上实现有效的信息保护。2000年10月国际标准组织终于确认该认证为ISO17799。