ISO20000信息技術服務管理體系

對外部客戶的管理，交付給客戶的產(chǎn)品維護過程

ISO20000是世界上第一部針對信息技術服務管理領域的國際標準，ISO20000信息技術服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。該標準定義了一套全面的、緊密相關的服務管理流程

ISO27001信息安全管理體系

對企業(yè)本身的管控和控制

一、企業(yè)類別：

1.軟件開發(fā)

2.系統(tǒng)集成：軟件+硬件

3.施工安防

4.工廠（電子產(chǎn)品研發(fā)、生產(chǎn)）

二、認證范圍判定：

1、之前有體系認證參考認證范圍

2、無認證參考訂單合同

3、無合同參考營業(yè)執(zhí)照范圍

4、研發(fā)、生產(chǎn)、銷售、運維、售后、系統(tǒng)集成（盡量在三個范圍以內）

三、必備條件：

1、企業(yè)正常運營

2、有銷售合同

ISO27001信息安全管理體系的三大要素：

一;保密性:確保只有經(jīng)過授權的人才能存取信息。

二;完整性:維護提供使用的信息為正確與完整的，未受破壞或篡改。

三;可用性:確保經(jīng)過授權的用戶在需要時可以存取信息并使用相關信息。

總的來說，凡是涉及到保密性、完整性、可用性、可追溯性、真實性可靠性保護等方面的技術和理論，都是信息安全所要研究的范疇，也是信息安 全所要實現(xiàn)的目標。