ISO27001认证条件

一、什么是ISO27001认证、ISO20000认证？它们有什么区别？

ISO27001认证、ISO20000认证均是国际标准化组织（ISO）发布的制定的国际标准，ISO20000以流程为核心，是面向IT服务管理的质量体系标准，而ISO27001以控制点/控制措施为主，是面向信息安全的质量标准规范，尽管两者都专注于IT服务的管理，然而，在侧重点和适用范围上有着很大的不同。

二、ISO27001认证申办有什么条件？

1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。

2、外国企业持有关机构的登记注册证明。

3、申请方的IT服务管理体系已按ISO20000/ISO27001标准的要求建立，并实施运行3个月以上。

4、至少完成一次内部审核，并进行了管理评审。

5、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

三、除了政策奖励，还有什么作用？

1、获得业界普遍认同的国际证书认证；

2、提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务；

3、从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力；

4、明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务战略和IT战略目标；

5、通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；

6、将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险；

7、提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率；

四、什么样的企业需要申办？

凡是存在IT服务职能的机构、组织，都是ISO20000认证/ISO27001认证标准的需求者，具体包括（但不限于）：专业的IT服务提供商；为跨国公司软硬件支持服务的外包公司；内部存在提供IT服务或IT运营支持部门的企业；银行、电信、地产、政府等大型国有企业和上市公司；从事提供IT服务的企业，以及业务依赖IT较大的企业。