امروزه داشتن حجم بالای اطلاعات در سازمان نیازمند پیاده سازی استاندارد مناسب در زمینه امنیت می باشد. اهمیت این قضیه در برخی سازمان ها حساس تر می باشد. شرکت های بیمه ، بانک ها و پیمانکاران مختلف نمونه اینگونه سازمان ها هستند. همچنین شرکت های ساختمانی و شرکت های مشاوره ای نیازمند حفاظت از اطلاعات خود و یا بهتر بگوییم اطلاعات سایر سازمان ها می باشند این اطلاعات در قالب طراحی ، نقشه ها و اطلاعات عمومی و . . . هستند. هدف اصلی و نگرش به استاندارد bs7799 در سه قالب جلوگیری ، حفاظت و ثبت اطلاعات می باشد. استاندارد انواع مختلف اطلاعات مربوط به سازمان نظیر امضای الکترونیکی، اسناد مکتوب و . . . را شامل می شود اما بحث پیاده سازی سیاست کنترلی مشخص برای افراد مختلف درون سازمانی و برون سازمانی از اهمیت بالاتری برخوردار است. نحوه اطمینان به پرسنل و روالهای مختلف برای برخورد با افرادی که از شرکت می روند شامل این استاندارد می شود. برای نیل به این هدف کار را به چند بخش اصلی تقسیم نمودیم . در ابتدا محدوده کار خود را در قسمت فن آوری اطلاعات استانداری استان فارس انتخاب نموده سپس فرم های جمع آوری اطلاعات را طراحی نموده و آنها را در بین افراد حاضر در scope پخش کرده و پس از بررسی فرم ها و تحلیل آنها ، دارایی های اطلاعاتی شناسایی شدند و آنها را در جداول مربوطه به شکل استاندارد در آوردیم ، سپس به شناسایی تهدید های انسانی ، طبیعی و محیطی پرداخته و در ادامه به بررسی میزان تاثیر تهدیدها در 3 فاکتور cia بر روی دارایی های اطلاعاتی پرداخته شد ، که جداول مربوطه در متن به صورت کامل آورده شده است.سپس با استفاده از این اطلاعات ، کنترل های امنیتی مورد لزوم را از استاندارد 17799iso استخراج کرده و پس از آن کنترل های امنیتی مناسب در برابر تهدیدها را طراحی نموده و در نهایت خط مش های پیشنهادی برای استانداری استان فارس ارائه گردید.