我國(guó)在2007年十七大中提出了“工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化和國(guó)際化”的“五化并舉”，信息化建設(shè)工作迅速推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍逐步擴(kuò)大，信息科技的作用已經(jīng)從業(yè)務(wù)支持逐步走向與業(yè)務(wù)的融合。

    這些給組織的經(jīng)營(yíng)管理、生存甚至國(guó)家安全都帶來嚴(yán)重的影響。所以，對(duì)信息加以保護(hù)，防范信息的損壞和泄露，已成為當(dāng)前組織迫切需要解決的問題。

    ISO20000/ISO27001信息技術(shù)服務(wù)管理體系

    作為世界上第一部針對(duì)信息技術(shù)服務(wù)管理領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，ISO20000是衡量全球企業(yè)運(yùn)營(yíng)和服務(wù)管理水平高低的重要標(biāo)志，在國(guó)際上被譽(yù)為IT服務(wù)的“管理圣經(jīng)”。

    同時(shí)，ISO27001信息安全管理體系是目前權(quán)威且被廣泛認(rèn)可的全球安全標(biāo)準(zhǔn)，由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出，它提供了信息安全管理實(shí)施規(guī)則和體系規(guī)范，要求企業(yè)必須構(gòu)筑高規(guī)格的信息安全體系，以確保企業(yè)及用戶的信息安全。

    一般企業(yè)都會(huì)把ISO20000信息技術(shù)服務(wù)管理體系和ISO27001信息安全管理體系同時(shí)認(rèn)證，通過這兩種資質(zhì)來保障企業(yè)的信息安全。   ISO27001認(rèn)證適用范圍

    信息安全對(duì)每個(gè)企業(yè)或組織來說都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。

    從目前的獲得認(rèn)證的企業(yè)情況看，較多的是涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。

    ISO27001認(rèn)證證書的有效期

    ISO27001信息安全管理體系的認(rèn)證證書有效期是三年。

    期間每年要接受發(fā)證機(jī)構(gòu)的監(jiān)督審核（也稱為：年檢或年審），三年證書到期后，要接受認(rèn)證機(jī)構(gòu)的再認(rèn)證（也稱為復(fù)評(píng)或換證）。

    一般需要做這兩種體系認(rèn)證的企業(yè)有阿里巴巴、京東等電商平臺(tái)，還有滴滴、美團(tuán)等第三方服務(wù)平臺(tái)。

    由此一來，用戶認(rèn)證的目的就在于保障信息安全，為用戶打造安全、舒適的環(huán)境，讓用戶知道個(gè)人信息能夠得到安全的保障，不用擔(dān)心自己的個(gè)人信息泄露問題，放心使用。

    ISO20000/ISO27001體系認(rèn)證，對(duì)于眾多信息服務(wù)提供商來說，意義并不僅僅限于信息服務(wù)符合規(guī)程和提高服務(wù)質(zhì)量。