ISO27001信息管理體系認(rèn)證：

信息管理體系是組織整體管理體系的一個(gè)部分，是基于風(fēng)險(xiǎn)評(píng)估建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和持續(xù)改進(jìn)信息等一系列的管理活動(dòng)，是組織在整體或特定范圍內(nèi)建立信息方針和目標(biāo)，以及完成這些目標(biāo)所用的方法的體系。ISO/IEC27001是建立和維護(hù)信息管理體系的標(biāo)準(zhǔn)，它要求組織通過一系列的過程，如確定信息管理體系范圍，制定信息方針和策略，明確管理職責(zé)，以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)和控制措施等，是組織達(dá)到動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的，以預(yù)防為主的信息管理方式。

ISO20000信息技術(shù)服務(wù)管理體系：

ISO20000是個(gè)關(guān)于IT服務(wù)管理體系的要求的國際標(biāo)準(zhǔn)，它秉承“以客戶為導(dǎo)向，以流程為中線”的理念，并強(qiáng)調(diào)按照PDCA（戴明質(zhì)量）的方法論持續(xù)改進(jìn)組織多提供的IT服務(wù)。

其目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。ISO 20000的認(rèn)證適合IT服務(wù)的提供者，可以是內(nèi)部的IT部門，也可以是外部的服務(wù)提供商，包括（但不限于）以下類別：1. IT服務(wù)外包提供商2. IT系統(tǒng)集成商和軟件開發(fā)商3. 企業(yè)內(nèi)部IT服務(wù)提供商或IT運(yùn)營支持部門