ISO27001是旨在規(guī)范�、引導(dǎo)信息安全管理體系的發(fā)展過(guò)程和實(shí)施情況,它為組織提供信息安全指引�����,且為外部第三方審計(jì)和認(rèn)證等提供依據(jù)����。它規(guī)定信息安全管理體系要求與信息安全控制要求��,是一個(gè)企業(yè)的全面或部分信息安全管理體系評(píng)估的基礎(chǔ)���,它可以作為對(duì)一個(gè)組織的全面或部分信息安全管理體系進(jìn)行評(píng)審認(rèn)證的標(biāo)準(zhǔn)�����。
ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)����,目的是提供建立、實(shí)施��、運(yùn)作����、監(jiān)控、評(píng)審�����、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型�����。建立IT服務(wù)管理體系(ITSM)已成為各種組織��,特別是金融機(jī)構(gòu)�����、電信���、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制���。ISO 20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù)���,完善的IT管理水平也能通過(guò)認(rèn)證的方式表現(xiàn)出來(lái)。
ISO20000是服務(wù)管理系統(tǒng)(SMS)標(biāo)準(zhǔn)��。它規(guī)定了服務(wù)提供商計(jì)劃��,建立��,實(shí)施����,操作,監(jiān)視�,審查,維護(hù)和改進(jìn)SMS的要求�。這些要求包括服務(wù)的設(shè)計(jì)�,過(guò)渡,交付和改進(jìn)�,以達(dá)到商定的服務(wù)要求。
ISO20000-可以用于:
★尋求服務(wù)提供商提供服務(wù)并要求保證將滿足其服務(wù)要求的組織��;
★要求所有服務(wù)提供商(包括供應(yīng)鏈中的服務(wù)提供商)采取一致方法的組織�;
★旨在證明其設(shè)計(jì)�����,過(guò)渡��,交付和改善滿足服務(wù)要求的服務(wù)的能力的服務(wù)提供商��;
★服務(wù)提供商監(jiān)視�����,衡量和審查其服務(wù)管理流程和服務(wù)�;
★服務(wù)提供商通過(guò)有效實(shí)施和運(yùn)營(yíng)SMS來(lái)改善服務(wù)的設(shè)計(jì)���,過(guò)渡�����,交付和改進(jìn)���;
★評(píng)估員或?qū)徍藛T,作為對(duì)服務(wù)提供商的SMS進(jìn)行ISO20000要求合格性評(píng)估的標(biāo)準(zhǔn)���。
比如:
1���、電信����、銀行�����、證券�����、保險(xiǎn)�����、民航����、鐵路信息中心;
2��、政府�、行政機(jī)構(gòu)信息中心���;
3�、IT相關(guān)軟硬件產(chǎn)品企業(yè)的技術(shù)服務(wù)中心;
4�、醫(yī)院、學(xué)校信息中心�����;
5�����、跨地域企業(yè)集團(tuán)中�,負(fù)責(zé)IT規(guī)劃、管理和服務(wù)的技術(shù)分管部門(mén)(或分公司)�����;
6����、數(shù)據(jù)處理中心、IDC機(jī)房���、網(wǎng)絡(luò)媒體技術(shù)中心�;
7、提供在線交易的企業(yè)信息中心���;
8�����、提供公眾訪問(wèn)服務(wù)的政府機(jī)構(gòu)信息中心�����;
9����、以及提供上述服務(wù)的專業(yè)服務(wù)外包機(jī)構(gòu)等���。
ISO20000標(biāo)準(zhǔn)的制定者是來(lái)自各個(gè)行業(yè)的IT服務(wù)專家���。同樣,標(biāo)準(zhǔn)本身的服務(wù)對(duì)象也是各個(gè)行業(yè)的IT服務(wù)提供商����。因此����,凡是存在IT服務(wù)職能的機(jī)構(gòu)�����、組織�����,不論它是為企業(yè)內(nèi)部提供IT服務(wù)支持����,還是為企業(yè)外部客戶提供IT服務(wù)��,都是ISO20000認(rèn)證標(biāo)準(zhǔn)的需求者���。
他們包括(但不限于)以下類別:
一�����、IT服務(wù)外包提供商
IT服務(wù)外包商是IT服務(wù)行業(yè)的領(lǐng)軍者�,ISO20000信息技術(shù)服務(wù)管理體系是保證向客戶交付高質(zhì)量服務(wù)的根本保證����,也是彰顯**IT服務(wù)能力的重要標(biāo)志�����。
其中特別指出的是為跨國(guó)公司提供軟硬件支持服務(wù)的外包公司�����,他們業(yè)務(wù)涉及全球的跨國(guó)公司���,客戶對(duì)國(guó)際標(biāo)準(zhǔn)要求高。因此�,這類組織機(jī)構(gòu)需要整合自身資源,通過(guò)ISO20000國(guó)際標(biāo)準(zhǔn)���,緊跟國(guó)際標(biāo)準(zhǔn)步伐�����,為業(yè)務(wù)的國(guó)際化發(fā)展奠定基礎(chǔ)�。
二��、IT系統(tǒng)集成商和軟件開(kāi)發(fā)商
這類企業(yè)采用ISO20000規(guī)范并對(duì)所提供的軟/硬件產(chǎn)品提供標(biāo)準(zhǔn)化的服務(wù)�。在產(chǎn)品整個(gè)生命周期內(nèi)保證產(chǎn)品的高質(zhì)量服務(wù)和持續(xù)支持���。
三、企業(yè)內(nèi)部IT服務(wù)提供商或IT運(yùn)營(yíng)支持部門(mén)
銀行�、電信、地產(chǎn)����、政府等大型國(guó)有企業(yè)和上市公司�。這些組織機(jī)構(gòu)的IT系統(tǒng)規(guī)模通常都很龐大,業(yè)務(wù)對(duì)于IT的依賴程度高�。隨著組織內(nèi)部IT系統(tǒng)復(fù)雜度的幾何增長(zhǎng),他們亟需改善內(nèi)部IT服務(wù)管理水平�����,為業(yè)務(wù)的穩(wěn)定和發(fā)展提高有力支持�����。他們通常通過(guò)與業(yè)務(wù)部門(mén)簽訂SLA來(lái)實(shí)現(xiàn)IT服務(wù)的交付明晰化����、服務(wù)可計(jì)量化,以及保證可持續(xù)的內(nèi)部IT服務(wù)改進(jìn)能力��。
客服咨詢
158-0008-7775 
