2014/08/26 17:25
ISO20000ISO 20000は、ITサービスを提供している企業が、サービスの内容やリスクを明確にすることで、ITサービスの継続的な管理、高い効率性、継続的改善を実現するための国際規格です。
企業がビジネスに関わるITサービスを有効的に運用する上で実現すべき項目をまとめた業界標準、ITサービスマネジメントを規格化した第三者認証制度のことをさします。
ISO 27001(情報セキュリティ・マネジメント)ISO 27001は、組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格です。
情報の機密性・完全性・可用性の3つをバランスよくマネジメントすることで、企業は保有する情報資産を有効に活用することができます。
ISO27001を取得している企業は、情報セキュリティ対策について組織的に取り組まれていることを示します。
情報セキュリティ・マネジメントを実施している事で
重要な情報の取扱う業者を選定する一つの目安になるでしょう。
