ISO20000信息技术服务管理体系认证如何做

一、ISO27001信息内容安全风险管理

ISO27001即信息内容安全风险管理，它因其严格审核规范和的认证体系，成为全球用途广泛与典型的信息内容安全管理标准，主要用于网络信息安全里的安全漏洞、黑客攻击、病毒性感染等内容进行保护。

如今，ISO27001规范已获得了很多国家的肯定，是具有代表性的网络信息安全管理体系标准。

以数据为核心要点的行业：

1、金融业：金融机构、商业保险、证劵、股票基金、期货交易等

2、通讯行业：电信网、网通电信、挪动、中国联通等

3、空壳公司：出口外贸、进出口贸易、HR、猎头公司、会计事务所等

对信息科技依存度强的领域：

1、钢材、半导体材料、货运物流

2、电力工程、电力能源

3、业务外包(ITO或BPO)：IT、手机软件、电信网IDC、客服中心、数据整理，数据处理方法生产加工等

生产工艺要求严格、竞争者渴望得到的：

1、药业、生物化工

2、科研机构

引进信息内容安全风险管理就能融洽各个领域信息化管理，从而使得管理方法更加合理。确保网络信息安全并不是有且只有一个网络防火墙，或找一个24个小时给予信息安全服务的企业就可以达到的，它需要全方位的信息化管理。

二、ISO20000信息科技服务管理体系

ISO20000就是一个有关IT服务管理模式的要求的，它秉持“以客户为导向，以过程为中心线”的发展理念，并强调依照PDCA（戴明品质）的方法论持续改善机构多所提供的IT服务。其目的是给予创建、执行、运行、监管、审查、维护保养和优化IT服务体系管理(ITSM)的实体模型。

ISO 20000的验证合适IT服务的服务提供者，能是的内部IT单位，也可以是外部的服务供应商，包含（但不限于）下列类型：

1. IT服务业务外包服务提供商

2. IT系统系统集成商和软件开发商

3. 公司内部IT服务服务提供商或IT运营支持单位