一、ISO27001信息安全管理體系
ISO27001即信息安全管理體系,它以其嚴格的審查標準和權威的認證體系,成為全球應用最廣泛與典型的信息安全管理標準,主要是針對信息安全中的系統漏洞、黑客入侵、病毒感染等內容進行保護。
現在,ISO27001標準已得到了很多國家的認可,是國際上具有代表性的信息安全管理體系標準。
以信息為生命線的行業:
1、金融行業:銀行、保險、證券、基金、期貨等
2、通信行業:電信、網通、移動、聯通等
3、皮包公司:外貿、進出口、HR、獵頭、會計師事務所等
對信息技術依賴度高的行業:
1、鋼鐵、半導體、物流
2、電力、能源
3、外包(ITO或BPO):IT、軟件、電信IDC、呼叫中心、數據錄入,數據處理加工等
工藝技術要求高、競爭對手渴望得到的:
1、醫藥、精細化工
2、研究機構
引入信息安全管理體系就可以協調各個方面信息管理,從而使管理更為有效。保證信息安全不是僅有一個防火墻,或找一個24小時提供信息安全服務的公司就可以達到的,它需要全面的綜合管理。
二、ISO20000信息技術服務管理體系
ISO20000是第一個關于IT服務管理體系的要求的國際標準,它秉承“以客戶為導向,以流程為中線”的理念,并強調按照PDCA(戴明質量)的方法論持續改進組織多提供的IT服務。其目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。
ISO 20000的認證適合IT服務的提供者,可以是內部的IT部門,也可以是外部的服務提供商,包括(但不限于)以下類別:
1. IT服務外包提供商
2. IT系統集成商和軟件開發商
3. 企業內部IT服務提供商或IT運營支持部門
無責聲明:本文部分內容來源于網絡并有刪減,如內容有任何不妥之處,請聯系我們,我們將及時處理。
內蒙古 呼和浩特 質量、環境、職業健康安全認證、咨詢、iso 管理體系 商標 高新 綠色建材 兩化融合認證
■ END ■