ISO27001與ISO20000是軟件行業(yè)會去接觸的兩個認證，可以看到它們同樣屬于ISO家族

　　ISO27001中文名是信息安全管理體系，什么是信息安全?

　　信息安全本身包括的范圍很大，大到國家軍事政治等機密安全，小范圍的當然還包括如防范商業(yè)企業(yè)機密泄露，防范少年對不良信息的瀏覽，個人信息的泄露等。網絡環(huán)境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統(tǒng)、各種安全協議、安全機制(數字簽名，信息認證，數據加密等)，直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論，以及基于新一代信息網絡體系結構的網絡安全服務體系結構。

　　信息安全是指信息網絡的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正地運行，信息服務不中斷。

　　ISO20000體系認證介紹

　　ISO20000是以流程化管理方式為基礎的，IT工作被分解成了不同的流程，每個小部門、每個人的工作都是若干流程中不同工作的組合，流程對工作量化的輸入輸出為員工的工作量化提供了可能。員工的量化考核這個IT部門的普遍難題得到了初步解決，尤其是服務臺的一線員工基本做到了完全的工作量化衡量。流程的量化數據為員工的工作分配，工作成績的反映提供了基礎，同時對于工作人員的責任也有了相應的考核體系。

　　同時，IT對服務也有了量化指標，建立了量化的質量控制體系，設定了完整準確的考核指標，提供完善的報表。對客戶滿意度等還選用第三方進行調查，保證數據的可信性。

　　量化管理不僅是IT部門自身管理的需要，也是衡量IT部門價值與投資回報的基礎，流程化管理方式為量化管理的實現提供了可能。借用ISO20000，CIO也同時找到了一個衡量IT服務好壞的國際公認的標準。用這么一個標準來證明公司的ITSM實施達到了怎樣一個階段，在一個標準的平臺上跟CEO、CIO溝通IT服務管理的標準化、規(guī)范化。

　　企業(yè)建立IT服務管理體系的目標是為了企業(yè)建立起一套行之有效的以客戶為中心的自我完善的體系。在實施認證ISO20000管理體系后，在各個流程中，各個工作崗位上都建立了一個自我完善的循環(huán)，工作的策劃、執(zhí)行、檢查，以及持續(xù)的發(fā)現問題改善問題的體系建立起來，使每個員工都擁有問題意識，自覺的發(fā)現自己工作當中的問題，并通過系統(tǒng)的解決問題的方法，將問題一個一個的解決。

　　除了做上述的ISO體系認證以外，還可以做ISO9000體系認證和CMMI認證

　　ISO9000體系

　　1、ISO9000建立企業(yè)運行的完整的質量管理體系,適用于各個行業(yè)。

　　2、ISO9001是第三方的認證活動，認證機構發(fā)證書并每年進行監(jiān)督審核，公司內部要有內審、管理評審、糾正預防措施等管理活動。

　　3、ISO9000質量管理體系包含了全公司主要的業(yè)務運行各個環(huán)節(jié)(除了財務、人事、IT、行政)，側重于質量管理體系的運行和持續(xù)改進，通過管理水平的提高，最終達到提高產品質量的目的。

　　CMMI認證

　　1、CMMI是專門為軟件開發(fā)而形成的改進模型,所以特別適用于軟件企業(yè)和系統(tǒng)集成企業(yè)。

　　2、 CMMI是企業(yè)自己的改進活動，評估后可以由主任評估師簽字，沒有外部的后續(xù)監(jiān)督活動，沒有類似內審、管理評審、糾正預防措施等管理活動。

　　3、CMMI包含的是軟件生命周期或系統(tǒng)集成的管理活動，側重于軟件產品開發(fā)過程或系統(tǒng)集成的持續(xù)改進。

　　此外，網絡安全等級保護也是軟件企業(yè)應該辦理的一項資質。

本文網址：http://gzanxun2008.com.cn/newsInfo_9995.html

　　相關推薦

　　ISO14001體系認證

　　ISO22000體系認證

　　ISO13485體系認證