ISO20000认证说明:
其中包括ISO20000信息技术服务管理体系和ISO27000信息安全管理体系。
ISO/IEC20000认证简介(iso认证):ISO20000是世界上首个针对信息技术服务管理(ITServiceManagement)领域的国际标准,ISO20000信息技术服务管理体系标准是广泛认可的用于评估IT服务管理过程的原则的基础。这个标准定义了一套完整的、紧密相关的服务管理过程。
ISO20000认证是指组织建立的信息技术服务管理符合ISO20000标准,并通过ISO20000认证。
鉴定计划:信息技术服务体系ISO20000认证。
验证周期:20-40天。
验证目标:工厂化、政府部门、服务行业等。
鉴定费用:具体情况可咨询0532-83879022/18561513659。
ISO20000认证特征:
能取得业界公认的ISO20000国际证书;
::与企业和供应商就服务质量和服务承诺达成协议,建立和业务及供应商统一的沟通平台,实现对各利益方都满意的IT服务管理目标;
::改善IT服务的可用性、可靠性和安全性,为企业用户提供优质服务;
不断优化服务流程,提升服务水平,提高服务满意度;
改善项目的可用性,**按时交付;
●全面提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;
在IT部门建立一整套经过验证的持续改进机制和内部控制机制;
明确IT管理成本与组织/企业业务战略与IT战略目标的结合点,完善现有的IT服务结构和资源配置,使各种IT资源的使用符合公司业务战略和IT战略目标;
::监督管理过程,评估绩效,建立优化、透明的管理程序和权责的定义;减少IT运营的管理成本和风险;
便于集成服务管理流程和其他管理系统,例如:信息安全管理体系ISMS,质量管理体系ISO9000等;
整合现有的管理系统和业务流程,规范IT部门的服务水平,规范工作流程,减少因人员变动而产生的风险;
提升IT部门相关人员的专业素质,提高其服务能力和工作效率;
提高IT部门整体运作能力和跨部门沟通的能力。
ISO27001认证说明:
ISO27001是ISO27000系列的主要标准,与ISO9000系列中的ISO9001相似,各类组织可以根据ISO27001的要求建立自己的信息安全管理系统(ISMS),并通过认证。
ISO已将ISO/IEC27000系列号定为信息安全管理体系标准,这是类似于ISO9000系列质量管理体系和ISO14000环境管理体系的标准。
鉴定计划:ISO27000信息安全管理体系认证。
验证周期:20-40天。
验证目标:工厂化、政府部门、服务行业等。
ISO27001认证特性:
ISO27000系列规划包括以下ISO27000原则和Principlesandvocabulary术语。
ISO27001信息安全管理体系要求ISMSRequirements(基于BS7799-2)
ISO27002信息技术安全技术-信息安全管理实务规范(ISO/IEC17799:2005)
ISO27003信息安全管理系统——ISMSImplementationguidelines。
ISO27004信息安全管理体系度量ISMSMetricsandmeasurement。
风险管理ISMSRiskmanagement,ISO27005信息安全管理系统。
ISO27006信息安全管理体系-认证机构需要ISMSRequirementsfortheaccreditationofbodiesprovidingcertification。
ISO27007信息技术安全技术信息安全管理系统审核员指南。
信息技术信息技术系统:
《ISO27001:2005最终标准草案(FDIS)》于2005年7月发布,作为国际正式标准有望于2005年底或2006年初发布。
ISO27000认证:
资讯安全管理系统建设项目分为五大阶段,其中包括25项重要活动,如果每项活动前后都能顺利完成,最终建立有效的网络安全系统,实现信息安全建设的整体蓝图,接受ISO27001审核和认证(iso认证)更是水到渠成的事情。
1现状调查:从日常操作操作、管理机制、系统配置等方面对组织信息安全管理现状进行调研,通过培训使组织相关人员全面了解信息安全管理的基础知识。
2风险评估:对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估组织信息安全风险,选择合适的措施、方法达到管理风险的目的。
3管理策划:根据组织信息安全风险的策略,制定相应的信息安全整体规划、管理规划、技术规划等,形成一个完整的信息安全管理体系。
4系统执行阶段:ISMS建立起来(文件正式发布实施后),经过一定时间的试运行,检验其有效性和稳定性。
5认证审核阶段:经过一定时间的运行,ISMS已达到稳定状态,各种文件、记录已建立完备,此时,即可提交认证。
