ISO20000信息技术服务管理体系

对外部客户的管理，交付给客户的产品维护过程

ISO20000是世界上第一部针对信息技术服务管理领域的国际标准，ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程

ISO27001信息安全管理体系

对企业本身的管控和控制

一、企业类别：

1.软件开发

2.系统集成：软件+硬件

3.施工安防

4.工厂（电子产品研发、生产）

二、认证范围判定：

1、之前有体系认证参考认证范围

2、无认证参考订单合同

3、无合同参考营业执照范围

4、研发、生产、销售、运维、售后、系统集成（尽量在三个范围以内）

三、必备条件：

1、企业正常运营

2、有销售合同

ISO27001信息安全管理体系的三大要素：

一;保密性:确保只有经过授权的人才能存取信息。

二;完整性:维护提供使用的信息为正确与完整的，未受破坏或篡改。

三;可用性:确保经过授权的用户在需要时可以存取信息并使用相关信息。

总的来说，凡是涉及到保密性、完整性、可用性、可追溯性、真实性可靠性保护等方面的技术和理论，都是信息安全所要研究的范畴，也是信息安 全所要实现的目标。