一��、ISO27001信息安全管理體系
ISO27001即信息安全管理體系��,它以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系���,成為全球應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)�����,主要是針對(duì)信息安全中的系統(tǒng)漏洞�����、黑客入侵���、病毒感染等內(nèi)容進(jìn)行保護(hù)��。
現(xiàn)在���,ISO27001標(biāo)準(zhǔn)已得到了很多國(guó)家的認(rèn)可,是國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)����。
以信息為生命線的行業(yè):
1、金融行業(yè):銀行�����、保險(xiǎn)���、證券、基金����、期貨等
2、通信行業(yè):電信�����、網(wǎng)通、移動(dòng)�����、聯(lián)通等
3�����、皮包公司:外貿(mào)�����、進(jìn)出口�、HR、獵頭���、會(huì)計(jì)師事務(wù)所等
對(duì)信息技術(shù)依賴(lài)度高的行業(yè):
1���、鋼鐵、半導(dǎo)體�����、物流
2����、電力��、能源
3�、外包(ITO或BPO):IT�、軟件、電信IDC��、呼叫中心�����、數(shù)據(jù)錄入���,數(shù)據(jù)處理加工等
工藝技術(shù)要求高�、競(jìng)爭(zhēng)對(duì)手渴望得到的:
1����、醫(yī)藥、精細(xì)化工
2�、研究機(jī)構(gòu)
引入信息安全管理體系就可以協(xié)調(diào)各個(gè)方面信息管理�����,從而使管理更為有效。保證信息安全不是僅有一個(gè)防火墻����,或找一個(gè)24小時(shí)提供信息安全服務(wù)的公司就可以達(dá)到的,它需要全面的綜合管理����。
二、ISO20000信息技術(shù)服務(wù)管理體系
ISO20000是第一個(gè)關(guān)于IT服務(wù)管理體系的要求的國(guó)際標(biāo)準(zhǔn)����,它秉承“以客戶(hù)為導(dǎo)向,以流程為中線”的理念���,并強(qiáng)調(diào)按照PDCA(戴明質(zhì)量)的方法論持續(xù)改進(jìn)組織多提供的IT服務(wù)�����。其目的是提供建立��、實(shí)施����、運(yùn)作�����、監(jiān)控、評(píng)審����、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。
ISO 20000的認(rèn)證適合IT服務(wù)的提供者��,可以是內(nèi)部的IT部門(mén)���,也可以是外部的服務(wù)提供商�����,包括(但不限于)以下類(lèi)別:
1. IT服務(wù)外包提供商
2. IT系統(tǒng)集成商和軟件開(kāi)發(fā)商
3. 企業(yè)內(nèi)部IT服務(wù)提供商或IT運(yùn)營(yíng)支持部門(mén)
