bs7799标准是在1993年由英国工业部提出

BS7799标准是在1993年由英国工业部提出。BS7799-1版本的信息安全管理实施细则是1995年发布的，它提供了一套全面的执行规则，其中包含了信息安全方面的做法，这一标准是参考基准，用于确定各种信息系统的总体控制范围，适合大、中、小组织。

1998年，英国颁布了BS7799-2信息安全管理体系规范，在此基础上明确了信息安全管理体系的要求和信息安全控制要求，为组织信息安全管理体系评价提供了依据。

2002年，如ISO9001:2000、ISO14001:1996、PDCA过程模式的引入与应用，利用BSI对BS7799-2:1999进行修正、建立、实施组织的信息安全管理体系，并持续改进有效性。BB7799-2:1902，发表于2002年9月5日。