软件ISO知识

2 术语解释
 ISO9000
ISO9000是指质量管理体系标准，它不是指一个标准，而是一族标准的统称。ISO9000是由TC176（TC176指质量管理体系技术委员会）制定的所有国际标准。ISO9000是ISO（国际标准化组织）发布之12000多个标准中最畅销、最普遍的产品。
ISO9001是ISO9000族标准所包括的一组质量管理体系核心标准之一。 ISO和 IAF （国际认可论坛）于2008年8月20日发布联合公报，一致同意平稳转换全球应用最广的质量管理体系标准，实施ISO9001:2008认证。
ISO20000业务介绍
1 目的
由国际标准化组织（ISO）和国际电工委员会（IEC）共同发布的ISO20000标准将使企业能够对其管理服务传递的能力进行评价，衡量其服务水平，评估绩效。
ISO 20000标准可以帮助公司改进并简化IT流程，提高效率并确保向延伸的网络和终端客户提供可控的、连贯一致的内外部高质量服务。它体现出一个公司在维护可靠的IT架构，提高员工满意度和业绩，以及完善公司形象方面的承诺。
具体而言，通过名道公司咨询方案的实施，帮助客户公司贯彻ISO20000标准可以期望达到如下目的：
 √符合法律法规要求；
 √采用业界最佳实践经验；
 √通过提高效率减少岗位数量；
 √将业务目标与IT服务更紧密的结合；
 √降低风险并加强业务部门与IT之间的沟通；
 √获得业界普遍认同的国际证书；
 √赢得更多市场优势。
2 术语解释
 ISO20000
ISO/IEC 20000:2005即信息技术－服务管理，包括两部分内容，这些内容将为服务提供者了解如何提高交付给其客户的服务质量提供帮助。
第一部分：管理规范（Specification）－IT服务管理标准，对IT服务管理提出要求，并且与那些负责初始化、实施或维持IT服务管理的人员相关。
第二部分：实施准则（Code of practice）－IT服务管理实践指导，为审计人员提供行业一致认同的指南，并且为服务提供者实施服务改进计划或通过ISO/IEC 20000-1:2005审核提供指导。
ISO27000业务介绍
1 目的
目前，在信息安全管理体系方面，ISO27000――信息安全管理体系标准族已经成为世界上应用最广泛与典型的信息安全管理标准。标准适用于各种性质、各种规模的组织，如政府、银行、电讯、研究机构、外包服务企业、软件服务企业等。
2008年6月，ISO27000同等转换成国内标准GB/T22080，并在2008年11月1日正式实施。
经过多年的发展，信息安全管理体系国际标准已经出版了一系列的标准，其中ISO/IEC27001：2005是可用于认证的标准，其他标准可为实施信息安全管理的组织提供实施的指南。具体而言，通过名道公司咨询方案的实施，帮助客户公司贯彻ISO27000标准可以期望达到如下目的：
 √符合法律法规要求
 √维护企业的声誉、品牌和客户信任
 √履行信息安全管理责任
 √增强员工的意识、责任感和相关技能
 √保持业务持续发展和竞争优势
 √实现风险管理
 √减少损失，降低成本
2 术语解释
 ISO27000
ISO27000为一族标准，ISO27001（即信息安全管理体系要求）为主标准，类似于ISO9000族标准中的ISO9001。ISO/IEC27001的前身为英国的BS7799标准。

ISO27001对信息安全管理体系的建立、实施、运行、监视、评审、保持和改进提出要求，并在其附录A中提出了相关的控制目标和控制措施。

本文来自南京名道信息技术有限公司www.mingdaoinfo.com