认证机构:中国网络审查技术与认证中心(英文缩写为:CCRC,原为中国信息认证中心)于2006年由中央机构编制委员会办公室批准成立,是国家市场监督管理总局直属正司局级事业单位。
ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1信息管理实施规则,BS7799-2信息管理体系规范。
一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。
ITSS(信息技术服务标准)是一套针对信息技术服务行业的标准体系,旨在提升IT服务质量、可靠性、效率及性等方面。该标准体系由多个级别的标准和指标组成,涵盖了IT服务的规划、研发、实施、运营、监控和改进等全生命周期。