安全信息管理体系投标必备证书信息安全技术服务管理体系

联系人:黄潭 要求ISO/IEC27001的前身为英国的，该标准由（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，规范。 部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据立组织的需要应实施安全控制的要求。 认证条件 1、中国企业持有工商管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册。 2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立，并实施运行3个月以上。 3、至少完成一次内部审核，并进行了管理评审。 4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门处置 ISO20000是由英国标准BS15000演变而来的，是认可的信息技术服务管理标准，符合英国（OGC）在ITIL（IT基础设施库）中定义的流程方法。ISO20000的设计旨在使单位的内部或外包的IT基础设施保持一致，以使员工和客户受益。该标准基于13个关键流程，这些流程涉及服务报告、IT服务预算和会计、信息安全、供应商、和变更管理等方面，用以保证有效实现IT服务整体管理的终目标。部分（IS）：管理规范（Specification）－IT服务管理标准介绍；第二部分（IS）：实施准则（Codeofpractice）－实践。ISO/IEC20000-2005规定了组织向其顾客提供合格服务的具体规定和要求。 ISO20000体系认证基本要求 （1）企业成立3个月及以上； （2）对内、外提供信息技术服务的企业。 合作联系：ht448427944(微）