ISO27001信息管理體系認證:
信息管理體系是組織整體管理體系的一個部分,是基于風險評估建立、實施、運行、監視、評審、保持和持續改進信息等一系列的管理活動,是組織在整體或特定范圍內建立信息方針和目標,以及完成這些目標所用的方法的體系。ISO/IEC27001是建立和維護信息管理體系的標準,它要求組織通過一系列的過程,如確定信息管理體系范圍,制定信息方針和策略,明確管理職責,以風險評估為基礎選擇控制目標和控制措施等,是組織達到動態的、系統的、全員參與的、制度化的,以預防為主的信息管理方式。
ISO20000信息技術服務管理體系:
ISO20000是個關于IT服務管理體系的要求的國際標準,它秉承“以客戶為導向,以流程為中線”的理念,并強調按照PDCA(戴明質量)的方法論持續改進組織多提供的IT服務。
其目的是提供建立、實施、運作、監控、評審、維護和改進IT服務管理體系(ITSM)的模型。ISO 20000的認證適合IT服務的提供者,可以是內部的IT部門,也可以是外部的服務提供商,包括(但不限于)以下類別:1. IT服務外包提供商2. IT系統集成商和軟件開發商3. 企業內部IT服務提供商或IT運營支持部門