各行業許多企業都根據所需選擇不同的國際、國內標準搭建了信息安全管理體系，無論是基于國際信息安全標準ISO27000，還是基于國家標準國家等級保護測評準則的要求，信息安全管理體系的建立從不是一蹴而就的。
互聯網發展迅速的今天，科技信息技術的提升起到了至關重要的作用。若想都城內繁榮昌盛，城外圍墻便需堅強剛硬可抵制外敵入侵。所以信息安全管理體系便相當于企業城墻，保護著企業科技信息不受侵犯。
國內企業進行安全管理體系認證的主要是ISO 27001信息安全管理體系，以及ISO 20000信息技術服務管理體系。ISO 20000信息技術服務管理體系是為了信息技術行業出臺、為信息技術行業而服務的國際標準。助力企業形成標準化經營、規范化管理模式。并于近期發布更新了新版標準。
ISO/IEC 20000-1于今年9月發布更新
自ISO/IEC 20000-1:2011上次審查和修訂該標準至今已有7年。新版標準已于2018年9月15日發布，轉換期為標準發布后的3年。轉換期截止后，依據ISO/IEC 20000-1:2011版標準的認證證書將作廢或撤銷，這也就意味著已獲證企業需要在2021年9月15日之前完成轉版審核。
新版本ISO/IEC 20000-1:2018的變化方向和高階結構與其他新版ISO管理體系標準（如ISO 9001:2015和ISO/IEC 27001:2013）采用的通用核心文本及定義相一致。
關于ISO/IEC 20000-1:2018版本的六大關鍵變化
一、與管理系統的整合
ISO/IEC 20000-1:2018標準的內容采用高階結構（HLS），并引入了一些新要求，與ISO/IEC 22301:2012，ISO/IEC 27001:2013，ISO 9001:2015和ISO 14001:2015等其他流行管理系統標準采用的結構相同。現在，IT服務管理模型中的“13個過程”在ISO/IEC 20000-1的第8章中進行了擴展（并進行了修改）。同時，標準中引入了新的共同公共核心要求，例如“組織環境”和“風險與機遇”。
二、術語和定義的變化
為了符合附件SL核心文本和通用定義，一些術語發生了變化：
1、“服務提供商”被“組織”取代；
2、“內部組織”被“內部供應商”取代，而“供應商”被“外部供應商”取代；
3、“信息安全”已與ISO/IEC 27000保持一致。隨后，“可用性”一詞已被“服務可用性”取代，以區別于現在在”信息安全“的修訂定義中使用的術語”可用性“。
三、盡量減少了所需的文檔信息
1、已記錄的可用性和容量能力計劃不再是強制性的，而是替換為規劃服務可用性和容量能力的要求。
2、配置管理數據庫（CMDB）被配置信息的要求所取代。
3、發布政策策略被定義發布類型和頻率的要求所取代。
4、持續改進政策策略被替換為確定改進機會的評估標準的要求。
四、調整了條款的順序
之前組合在一起的一些條款現在是分開的，例如事件和服務請求，服務可用性和服務連續性等。
五、更全面的IT服務視角
介紹了整個服務生命周期中服務組合管理的概念。服務組合是所有服務記錄的總和。列出每項服務及其當前狀態和歷史記錄。服務組合可能包括服務通道、服務目錄和停用服務。其中，只有服務目錄是提供給客戶的。
六、增加新要求
1、知識管理
2、資產管理
3、需求管理
在建立信息安全管理體系過程中，企業會投入很多資源進行資產收集、風險評估、采取種種控制措施降低風險，且指定相關的管理制度規范以降低企業風險，提升員工信息安全意識，從而達到提升企業整體信息安全管理水平。
信息安全管理發展至今，人們越來越認識到安全管理在整個企業運營管理中的重要性，而作為信息安全管理方面最著名的國際標準，則成為可以指導我們現實工作的最好的參照。
部分信息來源 SGS審核及管理解決方案


gmpc認證是什么,化妝品GMPC認證費用
ITSS信息技術服務運行維護認證 2024新年特惠 11888元
深圳iso9001質量管理體系在哪辦理
ISO20000信息技術服務管理體系如何認證?適用范圍有哪些
企業申請的CEC認證是什么?
招標投標必備ISO9001申請什么條件
iso22000質量體系認證怎么辦理,ISO22000認證機構選擇的關鍵因素
GB/T 20647.9 物業服務認證——物業公司專屬證書