▲  ISO20000{信息技术服务管理体系}认证咨询

    信息技术服务管理体系着重于通过“IT服务标准化”来管理IT问题，整合和利用信息、基础架构、应用及人员等IT资源，建立了一个自我完善的循环，工作的策划、执行、检查。控制IT风险及相关的成本，建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度。

体系简介：国际标准化组织（ISO）和国际电工委员会（IEC）于2005年12月15日联合发布了国际标准ISO/IEC 20000-1:2005《信息 技术 服务管理 第1部分：规范》及ISO/IEC 20000-2:2005《信息技术 服务管理 第2部分：实践规则》。ISO/IEC 20000 标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟 通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配等。

    2009年9月30日，我国等同采用ISO/IEC 20000-1:2005标准发布了GB/T 24405.1-2009标准，2010年12月1日，我国等同采用ISO/IEC 20000-2:2005标准发布了GB/T24405.2-2010标准。

    ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。

▲  ISO27000{信息安全管理体系}认证咨询

    信息安全管理体系是组织采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系，是建立和维持信息安全管理体系的标准，制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系。随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

    体系简介：ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求建立自己的信息安全管理体系（ISMS），并通过认证。

    ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号，类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。

规划的ISO27000系列包含下列标准：

ISO 27000 原理与术语Principles and vocabulary

ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)

ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)

ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines

ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement

ISO 27005 信息安全管理体系—风险管理ISMS Risk management

ISO 27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification

ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南

Information technology_Security techniques_ISMS auditor guidelines

其中ISO27001：2005 的最终标准草案（FDIS）已经在2005年7月发布，预计在2005年底或2006年初作为正式国际标准发布。