一、什么是ISO27001、ISO20000？它們有什么區(qū)別？

ISO27001、ISO20000均是國際標準化組織（ISO）發(fā)布的制定的國際標準，ISO20000以流程為核心，是面向IT服務(wù)管理的質(zhì)量體系標準，而ISO27001以控制點/控制措施為主，是面向信息安全的質(zhì)量標準規(guī)范，盡管兩者都專注于IT服務(wù)的管理，然而，在側(cè)重點和適用范圍上有著很大的不同。

二、申辦有什么條件？

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件。

2、外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。

3、申請方的IT服務(wù)管理體系已按ISO20000 ISO27001標準的要求建立，并實施運行3個月以上。

4、至少完成一次內(nèi)部審核，并進行了管理評審。

5、信息技術(shù)服務(wù)管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

三、申辦有什么作用？

1、獲得業(yè)界普遍認同的國際證書認證；

2、提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)；

3、從總體上提高組織/企業(yè)IT投資的報酬率，提升組織/企業(yè)的綜合競爭力；

4、明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標的結(jié)合點，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項IT資源的運用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標；

5、通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進行績效評價；

6、將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動導(dǎo)致的風(fēng)險；

7、提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率；