ISO27001是旨在規(guī)范、引導(dǎo)信息安全管理體系的發(fā)展過(guò)程和實(shí)施情況，它為組織提供信息安全指引，且為外部第三方審計(jì)和認(rèn)證等提供依據(jù)。它規(guī)定信息安全管理體系要求與信息安全控制要求，是一個(gè)企業(yè)的全面或部分信息安全管理體系評(píng)估的基礎(chǔ)，它可以作為對(duì)一個(gè)組織的全面或部分信息安全管理體系進(jìn)行評(píng)審認(rèn)證的標(biāo)準(zhǔn)。

ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù)，完善的IT管理水平也能通過(guò)認(rèn)證的方式表現(xiàn)出來(lái)。

適用行業(yè)：ISO27001適用于金融行業(yè)、通信行業(yè)、皮包公司、對(duì)信息技術(shù)依賴(lài)度高的行業(yè)（鋼鐵、半導(dǎo)體、物流、電力、能源、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等）、醫(yī)藥、精細(xì)化工、研究機(jī)構(gòu)等。

ISO20000適用于1. IT服務(wù)外包提供商2. IT系統(tǒng)集成商和軟件開(kāi)發(fā)商3. 企業(yè)內(nèi)部IT服務(wù)提供商或IT運(yùn)營(yíng)支持部門(mén)等。
 

科泰集團(tuán)（http://www.xjsygy.com/）成立14年來(lái)，致力于提供高新技術(shù)企業(yè)認(rèn)定、名優(yōu)高新技術(shù)產(chǎn)品認(rèn)定、省市工程中心認(rèn)定、省市企業(yè)技術(shù)中心認(rèn)定、省市工業(yè)設(shè)計(jì)中心認(rèn)定、省市重點(diǎn)實(shí)驗(yàn)室認(rèn)定、新型研發(fā)機(jī)構(gòu)認(rèn)定、專(zhuān)精特新中小企業(yè)、專(zhuān)精特新“小巨人”、制造業(yè)單項(xiàng)冠軍、專(zhuān)利軟著申請(qǐng)、研發(fā)費(fèi)用加計(jì)扣除、兩化融合貫標(biāo)認(rèn)證、科技型中小企業(yè)評(píng)價(jià)入庫(kù)、創(chuàng)新創(chuàng)業(yè)大賽、專(zhuān)利獎(jiǎng)、科學(xué)技術(shù)獎(jiǎng)、科技成果評(píng)價(jià)、科技成果轉(zhuǎn)化等服務(wù)。關(guān)注【科小泰】公眾號(hào)，及時(shí)獲取最新科技項(xiàng)目資訊！