身处于IT行业的人士,对ISO20000信息技术服务管理体系和ISO27001信息安全管理体系这两个ISO都不陌生,其几乎可以说是IT企业最重要的两个管理标准。但是,对于这两个ISO,还是有很多的IT人士区分不开,只知其然,而不知其所以然。要区分这两个标准,首先需要知道它们的作用,简单点说,前者针对整体的信息服务管理,后者针对信息安全管理。
具体点说,ISO20000信息技术服务管理体系就是面向机构的IT服务管理标准,其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型,让IT管理者有一个参考框架用来管理IT服务。事实上,通过ISO20000信息技术服务管理体系建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
而ISO27001信息安全管理体系则是信息安全管理体系,它规定信息安全管理体系要求与信息安全控制要求,是一个组织的全面或部分信息安全管理体系评估的基础,可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。适用于各种类型、规模和特性的组织,如:商业企业、政府机构、非盈利组织等。较多获得认证的企业主要涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
IT企业为什么需要认证ISO20000、ISO27001?
ISO族群一直以来就是全球企业的标尺,特别是对于中小企业来说,ISO20000信息技术服务管理体系、ISO27001信息安全管理体系的意义尤其明显,通过在各个流程中、各个岗位上建立一个自我完善的循环,建立工作的策划、执行、检查,以及持续的发现问题改善问题的体系,使每个员工都自觉的发现自己工作当中的问题,并通过系统的方法解决问题,实现企业的良性运营。
今年,东莞市政府发布的《强化新要素配置打造智能制造全生态链工作方案》,加大软件和信息服务企业扶持,其中就有鼓励企业通过信息化认证构建流程标准和相应的管理体系。而ISO20000、ISO27001则因其性、全面性和适用性,获得市政府的指引推荐,对获得认证的企业分别给予5万元奖励。你还在等什么?事不宜迟,早认证早领钱。