一��、ISO27001信息安全管理體系
ISO27001即信息安全管理體系�,它以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認證體系,成為全球應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)���,主要是針對信息安全中的系統(tǒng)漏洞、黑客入侵�����、病毒感染等內(nèi)容進行保護��。
現(xiàn)在�,ISO27001標(biāo)準(zhǔn)已得到了很多國家的認可,是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)�。
以信息為生命線的行業(yè):
1、金融行業(yè):銀行�、保險、證券�、基金、期貨等
2�����、通信行業(yè):電信�����、網(wǎng)通、移動���、聯(lián)通等
3�、皮包公司:外貿(mào)��、進出口���、HR���、獵頭、會計師事務(wù)所等
對信息技術(shù)依賴度高的行業(yè):
1�、鋼鐵����、半導(dǎo)體�、物流
2��、電力�、能源
3��、外包(ITO或BPO):IT�、軟件、電信IDC���、呼叫中心、數(shù)據(jù)錄入�,數(shù)據(jù)處理加工等
工藝技術(shù)要求高、競爭對手渴望得到的:
1����、醫(yī)藥、精細化工
2����、研究機構(gòu)
引入信息安全管理體系就可以協(xié)調(diào)各個方面信息管理��,從而使管理更為有效��。保證信息安全不是僅有一個防火墻���,或找一個24小時提供信息安全服務(wù)的公司就可以達到的����,它需要全面的綜合管理。
二����、ISO20000信息技術(shù)服務(wù)管理體系
ISO20000是第一個關(guān)于IT服務(wù)管理體系的要求的國際標(biāo)準(zhǔn)�����,它秉承“以客戶為導(dǎo)向��,以流程為中線”的理念,并強調(diào)按照PDCA(戴明質(zhì)量)的方法論持續(xù)改進組織多提供的IT服務(wù)。其目的是提供建立���、實施����、運作�、監(jiān)控�、評審、維護和改進IT服務(wù)管理體系(ITSM)的模型��。
ISO 20000的認證適合IT服務(wù)的提供者����,可以是內(nèi)部的IT部門�����,也可以是外部的服務(wù)提供商,包括(但不限于)以下類別:
1. IT服務(wù)外包提供商
2. IT系統(tǒng)集成商和軟件開發(fā)商
3. 企業(yè)內(nèi)部IT服務(wù)提供商或IT運營支持部門
