ISO20000信息技術(shù)服務(wù)管理體系

對外部客戶的管理，交付給客戶的產(chǎn)品維護(hù)過程

ISO20000是世界上第一部針對信息技術(shù)服務(wù)管理領(lǐng)域的國際標(biāo)準(zhǔn)，ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)代表了被廣泛認(rèn)可的評估IT服務(wù)管理流程的原則的基礎(chǔ)。該標(biāo)準(zhǔn)定義了一套全面的、緊密相關(guān)的服務(wù)管理流程

ISO27001信息安全管理體系

對企業(yè)本身的管控和控制

一、企業(yè)類別：

1.軟件開發(fā)

2.系統(tǒng)集成：軟件+硬件

3.施工安防

4.工廠（電子產(chǎn)品研發(fā)、生產(chǎn)）

二、認(rèn)證范圍判定：

1、之前有體系認(rèn)證參考認(rèn)證范圍

2、無認(rèn)證參考訂單合同

3、無合同參考營業(yè)執(zhí)照范圍

4、研發(fā)、生產(chǎn)、銷售、運(yùn)維、售后、系統(tǒng)集成（盡量在三個范圍以內(nèi)）

三、必備條件：

1、企業(yè)正常運(yùn)營

2、有銷售合同

ISO27001信息安全管理體系的三大要素：

一;保密性:確保只有經(jīng)過授權(quán)的人才能存取信息。

二;完整性:維護(hù)提供使用的信息為正確與完整的，未受破壞或篡改。

三;可用性:確保經(jīng)過授權(quán)的用戶在需要時可以存取信息并使用相關(guān)信息。

總的來說，凡是涉及到保密性、完整性、可用性、可追溯性、真實(shí)性可靠性保護(hù)等方面的技術(shù)和理論，都是信息安全所要研究的范疇，也是信息安 全所要實(shí)現(xiàn)的目標(biāo)。