一、ISO20000，即“信息技術(shù)服務(wù)管理體系標準”，是世界上第一部針對信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國際標準，代表了被廣泛認可的評估IT服務(wù)管理流程的原則的基礎(chǔ)。

二、認證的好處

ISO20000認證的好處

　　1、保持服務(wù)目標與企業(yè)業(yè)務(wù)目標一致，有效的支持業(yè)務(wù)戰(zhàn)略；

　　2、建立規(guī)范的服務(wù)流程，提高信息技術(shù)服務(wù)和運營效率；

　　3、有效及高效地整合利用信息、基礎(chǔ)架構(gòu)、應(yīng)用及人員等IT資源；

　　4、建立持續(xù)改進的服務(wù)管理機制，快速應(yīng)對市場需求，提高客戶滿意度；

　　5、向國際標桿靠齊，增強市場競爭力，提高組織聲譽，提升投資回報；

　　6、控制IT風(fēng)險及相關(guān)的成本，提高與控制IT服務(wù)質(zhì)量、降低長期的服務(wù)成本；

　　7、靈活應(yīng)對來自客戶、認證機構(gòu)、內(nèi)部機構(gòu)等不同的合規(guī)審核要求，增加投資者信心。

ISO20000規(guī)定了IT服務(wù)管理行業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過程以及過程建立的相關(guān)要求，幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求。

三、ISO27001是信息安全管理體系認證，是由國際標準化組織（ISO）采納英國標準協(xié)會BS7799-2標準后實施的管理體系，成為了“信息安全管理”的國際通用語言，企業(yè)建立ISO27001體系能有效保證企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)泄密風(fēng)險，更好的保存核心數(shù)據(jù)和重要信息。

信息安全對每個企業(yè)都是非常重要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。目前認證較多的行業(yè)主要是軟件和信息技術(shù)服務(wù)業(yè)、通信、金融等行業(yè)。

四、認證的好處

1.引入信息安全管理體系就可以協(xié)調(diào)各個方面信息管理，從而使管理更為有效。

2.通過進行ISO27001信息安全管理體系認證，可以增進組織間電子電子商務(wù)往來的信用度，能夠建立起網(wǎng)站和貿(mào)易伙伴之間的互相信任。同時，把組織的干擾因素降到最小，創(chuàng)造更大收益。

3.通過認證能保證和證明組織所有的部門對信息安全的承諾。

4.通過認證可改善全體的業(yè)績、消除不信任感。

5.獲得國際認可的機構(gòu)的認證證書，可得到國際上的承認，拓展業(yè)務(wù)。

6.建立信息安全管理體系能降低這種風(fēng)險，通過第三方的認證能增強投資者及其他利益相關(guān)方的投資信心。