業(yè)務名稱
ISO20000/27001、IT服務/安全管理體系咨詢
業(yè)務內(nèi)容
基于ISO20000的IT服務管理體系咨詢
由中國軟件評測中心派出咨詢師按計劃到客戶現(xiàn)場為客戶提供咨詢、培訓服務，幫助客戶建立和實施適合企業(yè)自身業(yè)務需要、同時符合ISO20000標準要求的服務管理體系，并使其滿足ISO20000的評估要求。
基于ISO27001的安全管理體系咨詢
由中國軟件評測中心派出咨詢師按計劃到客戶現(xiàn)場為客戶提供咨詢、培訓服務，幫助客戶建立和實施適合企業(yè)自身業(yè)務需要、同時符合ISO27001標準要求的安全管理體系，并使其滿足ISO27001的評估要求。
業(yè)務流程
 

業(yè)務范圍（客戶群體）
ISO20000適用于IT服務的提供者，可以內(nèi)部的IT部門，也可以是外部的服務提供商。獲取ISO/IEC20000的認證，意味著提供服務的IT組織，對ISO/IEC20000中定義的這些管理流程，具有足夠好的管理控制力。
ISO27001適用于所有類型的組織（例如，企業(yè)、政府機構、非贏利組織）。ISO27001標準從組織的整體業(yè)務風險的角度，為建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。它規(guī)定了為適應不同組織及其下屬部門的需要而定制的安全控制措施的實施要求。
競爭優(yōu)勢
中國軟件評測中心對于ISO20000/ISO27001體系建設具有豐富的指導經(jīng)驗，中國軟件評測中心曾為多家國家部委和企業(yè)提供ISO20000/ISO27001咨詢服務，與國際授權認證機構有良好的戰(zhàn)略合作關系；
中國評測是國家一級保密單位，是工信部運維資質(zhì)審核機構，是國內(nèi)最早開始研究IT服務管理標準的機構之一，是工信部IT服務技術標準委員會副組長單位，多名專家參與了國家認監(jiān)委和工信部的多個國家IT服務管理標準和評審條件等文件的起草工作。
典型案例
北京紫光華宇軟件股份有限公司
太原羅克佳華工業(yè)有限公司
北京北控電信通科技發(fā)展有限公司