ISO27001是旨在規(guī)范、引導(dǎo)信息安全管理體系的發(fā)展過程和實施情況，它為組織提供信息安全指引，且為外部第三方審計和認(rèn)證等提供依據(jù)。它規(guī)定信息安全管理體系要求與信息安全控制要求，是一個企業(yè)的全面或部分信息安全管理體系評估的基礎(chǔ)，它可以作為對一個組織的全面或部分信息安全管理體系進行評審認(rèn)證的標(biāo)準(zhǔn)。

ISO 20000是面向機構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務(wù)，完善的IT管理水平也能通過認(rèn)證的方式表現(xiàn)出來。

適用行業(yè)：ISO27001適用于金融行業(yè)、通信行業(yè)、皮包公司、對信息技術(shù)依賴度高的行業(yè)（鋼鐵、半導(dǎo)體、物流、電力、能源、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等）、醫(yī)藥、精細(xì)化工、研究機構(gòu)等。

ISO20000適用于1. IT服務(wù)外包提供商2. IT系統(tǒng)集成商和軟件開發(fā)商3. 企業(yè)內(nèi)部IT服務(wù)提供商或IT運營支持部門等。
 

科泰集團（http://mcxym.com/）成立14年來，致力于提供高新技術(shù)企業(yè)認(rèn)定、名優(yōu)高新技術(shù)產(chǎn)品認(rèn)定、省市工程中心認(rèn)定、省市企業(yè)技術(shù)中心認(rèn)定、省市工業(yè)設(shè)計中心認(rèn)定、省市重點實驗室認(rèn)定、新型研發(fā)機構(gòu)認(rèn)定、專精特新中小企業(yè)、專精特新“小巨人”、制造業(yè)單項冠軍、專利軟著申請、研發(fā)費用加計扣除、兩化融合貫標(biāo)認(rèn)證、科技型中小企業(yè)評價入庫、創(chuàng)新創(chuàng)業(yè)大賽、專利獎、科學(xué)技術(shù)獎、科技成果評價、科技成果轉(zhuǎn)化等服務(wù)。關(guān)注【科小泰】公眾號，及時獲取最新科技項目資訊！