V***
2022-09-23 16:01:27
ISO20000信息技术服务管理体系
ISO/IEC20000是面向组织的IT服务管理标准,用于IT服务管理体系(ITS...[展开]
ISO20000信息技术服务管理体系
ISO/IEC20000是面向组织的IT服务管理标准,用于IT服务管理体系(ITSM)模型的建立、实施、运行、监控、审查、维护和改进。 随着IT技术的发展,越来越多的组织基于IT技术构建自己的价值链,这需要IT支持来支持组织的运营。 IT架构已经成为影响组织生存的关键因素,特别是对于银行、证券、保险、电信等高度依赖信息技术的组织而言。
ISO27001信息安全管理体系
最初起源于英国标准BS7799,经过十年的不断修订,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,并于2013年10月作为ISO/IEC 27001:2013发布。 本标准可用于组织的信息安全管理体系的建立和实施,以确保组织的信息安全。 它采用PDCA过程方法和基于风险评估的风险管理理念,全面、系统地改进组织的安全管理。
该标准已成为国际上应用最广泛、最典型的信息安全管理标准。 主要用于保障组织的信息安全管理标准和组织的信息安全。 适用于各类组织。[收起]