ISO27001介紹
ISO27001是有關信息安全管理的國際標準�����。最初源于英國標準BS7799�����,經過十年的不斷改版��,終于在2005年被國際標準化組織(ISO)轉化為正式的國際標準���,于2005年10月15日發布為ISO/IEC 27001:2005�。該標準可用于組織的信息安全管理體系的建立和實施���,保障組織的信息安全�,采用PDCA過程方法�,基于風險評估的風險管理理念�,全面系統地持續改進組織的安全管理���。對現代企業來說�,將以往被認為是成本中心的IT部門轉變成積極的增值服務提供者����,是一種挑戰���,也是機遇��,而推動這一機遇成為現實的.
ISO20000介紹
ISO 20000是面向機構的IT服務管理標準�����,目的是提供建立�、實施�、運作�、監控��、評審�、維護和改進IT服務管理體系(ITSM)的模型����。建立IT服務管理體系(ITSM)已成為各種組織���,特別是金融機構�����、電信���、高科技產業等管理運營風險不可缺少的重要機制���。ISO 20000讓IT管理者有一個參考框架用來管理IT服務���,完善的IT管理水平也能通過認證的方式表現出來��。
有效融合ISO27001�����、ISO20000等IT控制和最佳實踐�����,進行必要的體系整合��,從而全面提升客戶整體IT治理的水平��。 |
