ISO20000是第一部針對信息技術服務管理(IT Service Management)領域的國際標準��,它于2005年12月15日發布�����。作為認證組織的IT運營和服務管理水平的國際標準�����,ISO20000具體規定了IT服務管理行業向企業及其客戶有效地提供服務的����、一體化的管理過程以及過程建立的相關要求,幫助識別和管理IT服務的關鍵過程����,保證提供有效的IT服務以滿足客戶和業務的需求。它著重于通過“IT服務標準化”來管理IT問題�,即將IT問題歸類,識別問題的內在聯系�,然后依據服務級別協議進行計劃�����、管理和監控�,并強調與客戶的溝通�。
信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)于1995年2月提出��,并于1995年5月修訂而成的�����。1999年BSI重新修改了該標準���。BS7799分為兩個部分:BS7799-1�����,信息安全管理實施規則 BS7799-2��,信息安全管理體系規范����。第一部分對信息安全管理給出建議��,供負責在其組織啟動���、實施或維護安全的人員使用�;第二部分說明了建立�����、實施和文件化信息安全管理體系(ISMS)的要求��,規定了根據獨立組織的需要應實施安全控制的要求���。ISO/IEC27001:2005標準在2005年10月公布�,同時取締了多國采納的英國標準BS7799-2:2002�,ISO/IEC27001:2005 標準以Edward Deming博士提出的“計劃-實施-核查-采取行動”循環周期作為制定藍圖,以實現持續改善的目標�。ISO/IEC 27001:2005 標準為所有行業的機構都提供了一套業務工具,協助其避免信息保安的失誤��,從而降低了相應的風險����。
