信息技术服务管理体系(Information Technology Security Management System,简称为ISMS)国际标准ISO/IEC20000,通过规范、有效的咨询服务活动,帮助用户建立和实施符合ISO/IEC20000要求的ITSMS。用户通过ITSMS的运行,实现其IT运维目标,降低运维成本,减少运维风险。
ISO/IEC20000源自于BS15000标准,BS15000是英国标准协会(British Standards Institute)针对IT服务管理而制定的一个标准,最早始于1995年,后来几经改版,成为了目前由两部分内容构成ISO20000信息技术服务管理标准,并且被IT服务管理广泛接受的标准。此标准规范旨在帮助组织衡量与了解自身的IT服务品质,进而依照公认的“P-D-C-A”方法论建立适合自己的“IT服务管理”流程与方法,除可确保其所提供的服务符合客户企业的需求,也可确保在有限的预算下,提升系统及其服务的可靠性及可用性,并且符合国际规范。
信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发展而来。ISO27001信息安全管理体系的目标:是透过一整体规划的信息安全解决方案,来确保企业所有信息系统和业务的安全,并保持正常运作。