​ISO/IEC 20000-1：2011于2011年4月12日正式发布，本次改版秉承与实践发展同步，提高组织应用效果的目标，从整体到细节对ISO/IEC 20000-1：2005版进行了技术性修订。

随着国内外IT外包业务竞争趋势的加强及政府的相关部门的高度重视，使得国内IT服务外包产业逐渐走向辉煌。然而，软件外包占据整个IT服务外包市场的重要份额，由于软件外包的重要程度，产品与服务质量的好坏将直...

1) 明确认证的意义； 2) 确定IT服务管理认证范围； 3) 确立愿景，决定服务管理改进的方面与改进的顺序； 4) 明确认证活动的参与方面，确定各方所期望的收益；

​对于中小企业来说，ITIL也许永远只是一个渴望而不可及的梦。在实施ITIL条件不成熟的情况下，ISO/IEC 20000也许是个很好的代替品。 众所周知，ITIL是IT服务管理的最佳实践。

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。

绝大部分跨国公司或大型企业为了专注于核心业务，会将其部分不占优势的商业流程外包给专业公司来做（或自己成立独立于核心业务的专业公司来做，属于内部供方的概念，业务、财务等独立核算）。

与ISO9000标准类似，ISO27001：2005也是一种国际标准。ISO27001主要关注企业和组织的信息安全，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统...

从日常运维、管理机制、系统配置等方面对公司信息安全管理安全现状进行调研，通过培训使贵公司相关人员全面了解信息安全管理的基本知识。

自从商务部推出服务外包“千百十工程”之后，在政府政策的大力扶持之下，国内外包产业发展的如火如荼，为了能够承接更多高端服务，满足客户的要求，商务部同时鼓励外包企业通过国际认证以获得更好的竞争力和良好的企...

适用于各种类型、规模和特性的组织（例如：商业企业、政府机构、非盈利组织等），规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。以下示例说明了风险的不同类别。

近年来企业高层对内部治理需求越来越实际而具体。随着信息技术普遍渗透到企业组织中的各个方面，企业越来越依赖IT系统来处理和储存各种信息，以保证业务正常运营，由此IT系统在企业治理中的作用越来越明晰，IT...

等级保护相关要求主要是由《中华人民共和国计算机信息系统安全保护条例》（1994年国务院147号令）及《计算机信息系统安全保护等级划分准则》（GB17859-1999）及其他一系列政策、标准组成的。