ISO27001的管理目标及措施

ISO27001的宗旨是确保机构信息的保密性、完整性及可用性。为达成上述宗旨，标准共提出了39个控制目标及134项控制措施。贯彻ISO27001标准过程中，机构可在其中选择适用于其业务的控制措施，同进也可增加其他的控制措施。而与ISO27001相辅的ISO17799标准是信息安全管理指南，为如何贯彻控制措施提供实施细则。 ISO27001标准为机构都提供了一套信息安全管理框架和指南，使用于各类

组织在ISO27001运行过程中应注意哪些方面？

信息安全管理体系文件编制完成以后，组织应按照文件的控制要求进行审 核与批准，并发布实施，至此，信息安全管理体系将进入运行阶段。体系运行初期一般称为试运行期或磨合期，在此期间体系运行的 目的是要在实践中检验体系的充分性、适用性和有效性。在体系运行初期，组织应加强运作力度，通过实施其手册、程序和各种作业 指导性文件等一系列体系文件，充分发挥体

企业实施ISO20000信息技术服务管理体系认证后可获得哪些助益？

1.得以获得业界普遍认同的国际证书ISO20000认证； 2.就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT 服务管理目标； 3.提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务； 4.持续优化服务流程，提升服务水平，提高业务满意度； 5.提高项目的可提供性并确保如期交付； 6.从总体上提高组织/企业

企业通过ISO20000信息技术服务管理体系认证后可解决哪些问题？

1.保持服务目标与企业业务目标一致，有效的支持业务战略； 2.建立规范的服务流程，提高信息技术服务和运营效率； 3.有效及高效地整合和利用信息、基础架构、应用及人员等IT资源； 4.建立持续改进的服务管理机制，快速应对市场需求，提高客户满意度； 5.向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报； 6.控制IT风险及相关的成本，提高与控制IT服务质量、

ISO20000信息技术服务管理体系对流程的管理控制力包括哪些方面？

1.对流程输入的了解和控制； 2.对流程输出的了解、使用和诠释； 3.制定和执行对流程效能的衡量机制； 4.有客观的证据表明，对流程的功能负责，使之符合ISO20000标准要求； 5.制定流程的改进提高计划，衡量和回顾改进结果。 IT服务组织要获得ISO20000的认证，必须证明它能够对标准中涉及的所有5组13个流程都具有以上的管理控制力。ISO20000系列对流程的最佳实践进行了总结，可适

ISO20000信息技术服务管理体系的特点

1.ISO20000认证体系为审核人员提供行业一致认同的指南，并且为服务提供者规划服务改善或通过ISO20000认证审核提供指导。 2.ISO20000认证体系能使组织了解如何从内部和外部改进其服务质量。 3.ISO2000认证体系标准描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了实践指南，包括提供专业服务、降低成本、调查和控制风险。 4.实践准则描述了在