?ISO/IEC 20000-1：2011于2011年4月12日正式發(fā)布，本次改版秉承與實(shí)踐發(fā)展同步，提高組織應(yīng)用效果的目標(biāo)，從整體到細(xì)節(jié)對ISO/IEC 20000-1：2005版進(jìn)行了技術(shù)性修訂。

隨著國內(nèi)外IT外包業(yè)務(wù)競爭趨勢的加強(qiáng)及政府的相關(guān)部門的高度重視，使得國內(nèi)IT服務(wù)外包產(chǎn)業(yè)逐漸走向輝煌。然而，軟件外包占據(jù)整個(gè)IT服務(wù)外包市場的重要份額，由于軟件外包的重要程度，產(chǎn)品與服務(wù)質(zhì)量的好壞將直...

1) 明確認(rèn)證的意義； 2) 確定IT服務(wù)管理認(rèn)證范圍； 3) 確立愿景，決定服務(wù)管理改進(jìn)的方面與改進(jìn)的順序； 4) 明確認(rèn)證活動(dòng)的參與方面，確定各方所期望的收益；

?對于中小企業(yè)來說，ITIL也許永遠(yuǎn)只是一個(gè)渴望而不可及的夢。在實(shí)施ITIL條件不成熟的情況下，ISO/IEC 20000也許是個(gè)很好的代替品。 眾所周知，ITIL是IT服務(wù)管理的最佳實(shí)踐。

信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。

絕大部分跨國公司或大型企業(yè)為了專注于核心業(yè)務(wù)，會(huì)將其部分不占優(yōu)勢的商業(yè)流程外包給專業(yè)公司來做（或自己成立獨(dú)立于核心業(yè)務(wù)的專業(yè)公司來做，屬于內(nèi)部供方的概念，業(yè)務(wù)、財(cái)務(wù)等獨(dú)立核算）。

與ISO9000標(biāo)準(zhǔn)類似，ISO27001：2005也是一種國際標(biāo)準(zhǔn)。ISO27001主要關(guān)注企業(yè)和組織的信息安全，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)...

從日常運(yùn)維、管理機(jī)制、系統(tǒng)配置等方面對公司信息安全管理安全現(xiàn)狀進(jìn)行調(diào)研，通過培訓(xùn)使貴公司相關(guān)人員全面了解信息安全管理的基本知識(shí)。

自從商務(wù)部推出服務(wù)外包“千百十工程”之后，在政府政策的大力扶持之下，國內(nèi)外包產(chǎn)業(yè)發(fā)展的如火如荼，為了能夠承接更多高端服務(wù)，滿足客戶的要求，商務(wù)部同時(shí)鼓勵(lì)外包企業(yè)通過國際認(rèn)證以獲得更好的競爭力和良好的企...

適用于各種類型、規(guī)模和特性的組織（例如：商業(yè)企業(yè)、政府機(jī)構(gòu)、非盈利組織等），規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實(shí)施要求。以下示例說明了風(fēng)險(xiǎn)的不同類別。

近年來企業(yè)高層對內(nèi)部治理需求越來越實(shí)際而具體。隨著信息技術(shù)普遍滲透到企業(yè)組織中的各個(gè)方面，企業(yè)越來越依賴IT系統(tǒng)來處理和儲(chǔ)存各種信息，以保證業(yè)務(wù)正常運(yùn)營，由此IT系統(tǒng)在企業(yè)治理中的作用越來越明晰，IT...

等級保護(hù)相關(guān)要求主要是由《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年國務(wù)院147號(hào)令）及《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999）及其他一系列政策、標(biāo)準(zhǔn)組成的。