欢迎访问中国软件评测中心!

首页> 核心业务> 认证

认证

ISO20000和ISO27001信息服务管理体系咨询


  一、标准简介
 

  1. ISO27001介绍

  ISO27001是有关信息安全管理的国际标准。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。
 

  2. ISO20000介绍

  ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
 

  二、获取认证应具备的条件

  应具备营业执照、组织机构代码等相应资质;具备相关设施和资源,能正常开展经营活动;能提供三个月以上的经营活动记录。