ISO 17799/ISO 27001最初是由英国提出的国家标准。即ISO/IEC17799标准,同时要求政府各个部门都要在执行他们关键的信息操作过程中严格遵循该标准。英国国家审计署在开展绩效审计过程中,对于信息系统安全方面提出了很多的管理措施。这些措施主要体现在审计过程中,审计人员不但要严格遵循ISO/IEC17799标准的规定,对于自身所使用的审计系统以及计算机审计工具都要进行检查以符合ISO/IEC17799标准。
iso 17799最初是由英国提出的。1999年11月,英国政府正式决定采用国际标准化组织ISO提出的《信息技术——信息安全管理业务规范》,即ISO/IEC17799标准,同时要求政府各个部门都要在执行他们关键的信息操作过程中严格遵循该标准。英国国家审计署在开展绩效审计过程中,对于信息系统安全方面提出了很多的管理措施。