ISO/IEC 20000-1:2011是面向组织机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSMS) 的模型,致力于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、推行和监控, 并强调与客户的沟通。建立IT服务管理体系(ITSMS)已成为各组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
适用行业:该标准适用于IT咨询、系统集成、IT教育与培训、IT系统外包、业务流程外包、软件与硬件维护支持等服务,也适用于组织内部的IT服务部门。
ISO/IEC 27001:2013标准已得到了很多国家的认可,是具有代表性的信息安全管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大 利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO/IEC 27001:2013标准感兴趣,我国的台湾、香港也在推广该标准。 许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。
适用行业:具有普适性,尤其适合涉及电信、银行、数据处理中心、IC制造和软件外包行业。
自ISO/IEC 20000-1:2011上次审查和修订该标准至今已有7年。新版标准已于2018年9月15日发布,转换期为标准发布后的3年。
为了满足不断变化的需求,信息系统在不断地广泛化、复杂化、大型化,由此导致信息系统出现的问题也越来越复杂,已经不是单纯提高软件或硬件质量所能解决的,
本标准用于为建立、实施、运行(Windows)、监视、评审、保持和改进信息安全管理体系(Information Security Management System,简称ISMS)
现在越来越多的企业都在咨询怎么进行ISO27001认证,今天就来给大家介绍一下ISO27001认证的步骤
快速解决您的问题
咨询顾问,一对一服务
正规机构发证,网络可查
对客户的信息全程保密
认证查询:国家认监委商标查询 专利查询 标准查询 认证证书查询CCC证书查询 内审员查询
友情链接: ISO22000认证 | 搜百客 | 互联网营销 | 黑龙江AAA企业信用 | 高新技术企业认定 |
Copyright © 2018-版权所有:哈尔滨科威盛世科技有限公司 黑ICP备12005585号