一、什么是ISO27001、ISO20000？它們有什么區(qū)別？

ISO27001、ISO20000均是國(guó)際標(biāo)準(zhǔn)化組織（ISO）發(fā)布的制定的國(guó)際標(biāo)準(zhǔn)，ISO20000以流程為核心，是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001以控制點(diǎn)/控制措施為主，是面向信息的質(zhì)量標(biāo)準(zhǔn)規(guī)范，盡管兩者都專注于IT服務(wù)的管理，然而，在側(cè)重點(diǎn)和適用范圍上有著很大的不同。

二、申辦有什么條件？

1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件。

2、外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。

3、申請(qǐng)方的IT服務(wù)管理體系已按ISO20000 ISO27001標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。

4、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。

5、信息技術(shù)服務(wù)管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

三、申辦有什么作用？

1、獲得業(yè)界普遍認(rèn)同的國(guó)際證書認(rèn)證；

2、提高IT服務(wù)的可用性、可靠性和性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)；

3、從總體上提高組織/企業(yè)IT投資的報(bào)酬率，提升組織/企業(yè)的綜合競(jìng)爭(zhēng)力；

4、明晰IT管理成本和組織/企業(yè)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)的結(jié)合點(diǎn)，完善現(xiàn)有IT服務(wù)結(jié)構(gòu)和資源配置，使各項(xiàng)IT資源的運(yùn)用符合公司業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略目標(biāo)；

5、通過建立優(yōu)化、透明的管理流程和權(quán)責(zé)的定義，監(jiān)控管理流程、進(jìn)行績(jī)效評(píng)價(jià)；

6、將現(xiàn)有管理體系和業(yè)務(wù)流程整合，規(guī)范IT部門服務(wù)水平，規(guī)范工作流程，降低由人員變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)；

7、提高IT部門相關(guān)員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率；