ISO20000信息技术基本介绍
ISO/IEC 20000是世界上部针对信息技术服务管理(IT Service Management)领域的国际标准,该标准代表了被广泛认可的评估IT服务管理流程的原则的基础。
ISO/IEC 20000信息技术服务管理体系标准定义了一套的、紧密相关的服务管理流程。其中,ISO/IEC 20000-1定义了一个服务提供方向其顾客交付受管理的服务并达到可接受质量的基本要求。
ISO27001信息基本介绍
信息管理体系(Information Security Management Systems,ISMS)是组织整体管理体系的一个部分,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息等一系列的管理活动,可有效保护信息资源,保护信息化进程健康、有序、可持续发展。
ISO/IEC 27001(信息技术 技术 信息管理体系要求)是建立和维护信息管理体系的标准,是在世界上公认解决信息的有效方法之一。