一、ISO27001信息安全管理體系
ISO27001即信息安全管理體系��,它以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系����,成為全球應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn),主要是針對信息安全中的系統(tǒng)漏洞��、黑客入侵�����、病毒感染等內(nèi)容進(jìn)行保護(hù)。
現(xiàn)在�,ISO27001標(biāo)準(zhǔn)已得到了很多國家的認(rèn)可,是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)��。
以信息為生命線的行業(yè):
1����、金融行業(yè):銀行、保險(xiǎn)���、證券�、基金�、期貨等
2、通信行業(yè):電信��、網(wǎng)通���、移動(dòng)����、聯(lián)通等
3、皮包公司:外貿(mào)�����、進(jìn)出口�、HR、獵頭����、會(huì)計(jì)師事務(wù)所等
對信息技術(shù)依賴度高的行業(yè):
1、鋼鐵��、半導(dǎo)體���、物流
2、電力�����、能源
3�����、外包(ITO或BPO):IT��、軟件�����、電信IDC、呼叫中心�����、數(shù)據(jù)錄入����,數(shù)據(jù)處理加工等
工藝技術(shù)要求高、競爭對手渴望得到的:
1�����、醫(yī)藥�����、精細(xì)化工
2���、研究機(jī)構(gòu)
引入信息安全管理體系就可以協(xié)調(diào)各個(gè)方面信息管理�����,從而使管理更為有效�。保證信息安全不是僅有一個(gè)防火墻,或找一個(gè)24小時(shí)提供信息安全服務(wù)的公司就可以達(dá)到的��,它需要全面的綜合管理����。
二、ISO20000信息技術(shù)服務(wù)管理體系
ISO20000是第一個(gè)關(guān)于IT服務(wù)管理體系的要求的國際標(biāo)準(zhǔn)�����,它秉承“以客戶為導(dǎo)向��,以流程為中線”的理念��,并強(qiáng)調(diào)按照PDCA(戴明質(zhì)量)的方法論持續(xù)改進(jìn)組織多提供的IT服務(wù)�。其目的是提供建立��、實(shí)施�、運(yùn)作、監(jiān)控�����、評審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型����。
ISO 20000的認(rèn)證適合IT服務(wù)的提供者,可以是內(nèi)部的IT部門����,也可以是外部的服務(wù)提供商,包括(但不限于)以下類別:
1. IT服務(wù)外包提供商
2. IT系統(tǒng)集成商和軟件開發(fā)商
3. 企業(yè)內(nèi)部IT服務(wù)提供商或IT運(yùn)營支持部門
