ISO27001是旨在規(guī)范、引導信息安全管理體系的發(fā)展過程和實施情況，它為組織提供信息安全指引，且為外部第三方審計和認證等提供依據(jù)。它規(guī)定信息安全管理體系要求與信息安全控制要求，是一個企業(yè)的全面或部分信息安全管理體系評估的基礎，它可以作為對一個組織的全面或部分信息安全管理體系進行評審認證的標準。

ISO 20000是面向機構(gòu)的IT服務管理標準，目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務管理體系(ITSM)的模型。建立IT服務管理體系(ITSM)已成為各種組織，特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。ISO 20000讓IT管理者有一個參考框架用來管理IT服務，完善的IT管理水平也能通過認證的方式表現(xiàn)出來。

適用行業(yè)：ISO27001適用于金融行業(yè)、通信行業(yè)、皮包公司、對信息技術(shù)依賴度高的行業(yè)（鋼鐵、半導體、物流、電力、能源、外包(ITO或BPO)：IT、軟件、電信IDC、呼叫中心、數(shù)據(jù)錄入，數(shù)據(jù)處理加工等）、醫(yī)藥、精細化工、研究機構(gòu)等。

ISO20000適用于1. IT服務外包提供商2. IT系統(tǒng)集成商和軟件開發(fā)商3. 企業(yè)內(nèi)部IT服務提供商或IT運營支持部門等。
 

科泰集團（http://www.xinshancheng.cn/）成立14年來，致力于提供高新技術(shù)企業(yè)認定、名優(yōu)高新技術(shù)產(chǎn)品認定、省市工程中心認定、省市企業(yè)技術(shù)中心認定、省市工業(yè)設計中心認定、省市重點實驗室認定、新型研發(fā)機構(gòu)認定、專精特新中小企業(yè)、專精特新“小巨人”、制造業(yè)單項冠軍、專利軟著申請、研發(fā)費用加計扣除、兩化融合貫標認證、科技型中小企業(yè)評價入庫、創(chuàng)新創(chuàng)業(yè)大賽、專利獎、科學技術(shù)獎、科技成果評價、科技成果轉(zhuǎn)化等服務。關注【科小泰】公眾號，及時獲取最新科技項目資訊！