一、ISO20000，即“信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)”，是世界上第一部針對(duì)信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，代表了被廣泛認(rèn)可的評(píng)估IT服務(wù)管理流程的原則的基礎(chǔ)。

二、認(rèn)證的好處

ISO20000認(rèn)證的好處

　　1、保持服務(wù)目標(biāo)與企業(yè)業(yè)務(wù)目標(biāo)一致，有效的支持業(yè)務(wù)戰(zhàn)略；

　　2、建立規(guī)范的服務(wù)流程，提高信息技術(shù)服務(wù)和運(yùn)營(yíng)效率；

　　3、有效及高效地整合利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源；

　　4、建立持續(xù)改進(jìn)的服務(wù)管理機(jī)制，快速應(yīng)對(duì)市場(chǎng)需求，提高客戶滿意度；

　　5、向國(guó)際標(biāo)桿靠齊，增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力，提高組織聲譽(yù)，提升投資回報(bào)；

　　6、控制IT風(fēng)險(xiǎn)及相關(guān)的成本，提高與控制IT服務(wù)質(zhì)量、降低長(zhǎng)期的服務(wù)成本；

　　7、靈活應(yīng)對(duì)來自客戶、認(rèn)證機(jī)構(gòu)、內(nèi)部機(jī)構(gòu)等不同的合規(guī)審核要求，增加投資者信心。

ISO20000規(guī)定了IT服務(wù)管理行業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過程以及過程建立的相關(guān)要求，幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求。

三、ISO27001是信息安全管理體系認(rèn)證，是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）采納英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)BS7799-2標(biāo)準(zhǔn)后實(shí)施的管理體系，成為了“信息安全管理”的國(guó)際通用語言，企業(yè)建立ISO27001體系能有效保證企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)泄密風(fēng)險(xiǎn)，更好的保存核心數(shù)據(jù)和重要信息。

信息安全對(duì)每個(gè)企業(yè)都是非常重要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。目前認(rèn)證較多的行業(yè)主要是軟件和信息技術(shù)服務(wù)業(yè)、通信、金融等行業(yè)。

四、認(rèn)證的好處

1.引入信息安全管理體系就可以協(xié)調(diào)各個(gè)方面信息管理，從而使管理更為有效。

2.通過進(jìn)行ISO27001信息安全管理體系認(rèn)證，可以增進(jìn)組織間電子電子商務(wù)往來的信用度，能夠建立起網(wǎng)站和貿(mào)易伙伴之間的互相信任。同時(shí)，把組織的干擾因素降到最小，創(chuàng)造更大收益。

3.通過認(rèn)證能保證和證明組織所有的部門對(duì)信息安全的承諾。

4.通過認(rèn)證可改善全體的業(yè)績(jī)、消除不信任感。

5.獲得國(guó)際認(rèn)可的機(jī)構(gòu)的認(rèn)證證書，可得到國(guó)際上的承認(rèn)，拓展業(yè)務(wù)。

6.建立信息安全管理體系能降低這種風(fēng)險(xiǎn)，通過第三方的認(rèn)證能增強(qiáng)投資者及其他利益相關(guān)方的投資信心。