ISO20000认证和ISO27001认证适合于哪些行业？

　　ISO27001即信息安全管理体系以其严格的审查标准和认证体系，成为应用广泛与典型的信息安全管理标准，主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。

　　现在，ISO27001标准已得到了很多的认可，具有代表性的信息安全管理体系标准。

　　甘肃ISO体系认证-以信息为生命线的行业：

　　1、金融行业：银行、保险、证券、基金、期货等

　　2、通信行业：电信、网通、移动、联通等

　　3、皮包公司：外贸、进出口、HR、猎头、会计师事务所等

　　对信息技术依赖度高的行业：

　　1、钢铁、半导体、物流

　　2、电力、能源

　　3、外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等

　　工艺技术要求高、竞争对手渴望得到的：

　　1、医药、精细化工

　　2、研究机构

　　引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。保证信息安全不是仅有一个防火墙，或找一个24小时提供信息安全服务的公司就可以达到的，它需要综合管理。

　　ISO20000信息技术服务管理体系是第一个关于IT服务管理体系的要求的标准，它秉承“以客户为导向，以流程为中线”的理念，并强调按照PDCA（戴明质量）的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

　　ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：

　　1.IT服务外包提供商

　　2.IT系统集成商和软件开发商

　　3.企业内部IT服务提供商或IT运营支持部门

相关推荐

认证咨询