ISO37001反贿赂管理体系认证在发布之后就已经得到众多人的认可，主要是为了有效组织制定相对应的反贿赂方针，还有目标，有效确保所实施的措施。这种就能够有效防范贿赂的风险，适用于一些小型组织，中型组织，大型组织，其中会包含公共部门，非营利性部门等等。

ISO管理体系认证咨询

iso18001职业健康安全管理体系认证

职业健康安全管理体系产生的主要原因是企业自身发展的要求。随着企业规模扩大和生产集约化程度的提高，对企业的质量管理和经营模式提出了更高的要求。企业必须采用现代化的管理模式，使包括安全生产管理在内的所有生产经营活动科学化、规范化和法制化。

ISO管理体系认证咨询

GB/T29490知识产权管理体系认证

知识产权工作除了可以促进企业技术创新，提升企业核心竞争力，改善企业市场竞争地位外，一些中央部位和地方政府出台的政策文件中，已经将企业知识产权管理规范认证情况作为科技项目立项，以及高新技术企业、知识产权示范企业认定的重要参考条件，及早通过贯标认证，将有利于企业享受有关的国家政策，加快企业发展。

ISO管理体系认证咨询

CMMI能力成熟度模型集成认证

自从1994 年SEI 正式发布软件CMM 以来，相继又开发出了系统工程、软件采购、人力资源管理以及集成产品和过程开发方面的多个能力成熟度模型。虽然这些模型在许多组织都得到了良好的应用，但对于一些大型软件企业来说，可能会出现需要同时采用多种模型来改进自己多方面过程能力的情况。这时他们就会发现存在一些问题

ISO管理体系认证咨询

haccp危害分析及关键控制点体系认证

HACCP危害分析及关键控制点体系认证是一种控制食品安全危害的预防性体系,用来使食品安全危害风险降低到较小或可接受的水平,预测和防止在食品生产过程中出现影响食品安全的危害,防患于未然,降低产品损耗。

ISO管理体系认证咨询

iso20000 iso 27001

提问人：允韫。发布日期：2022-06-01 13:25:02 浏览：1293

其他回答

本机构可为全国客户提供、信息安全体系ISO27001（15周出证）、ISO20000信息技术服务（30周出证）,ISO9001质量体系；ISO14001环境体系；ISO45001健康体系；服务认证咨询等业务，详情如下： ISO9001:2015 质量管理体系认证咨询 ISO14001:2015 环境管理体系认证咨询 OHSAS 18001:2007 职业健康安全管理体系认证咨询 ISO/IEC 27001:2013 信息安全管理体系认证咨询 2 ISO/IEC 20000-1:2011 信息技术服务管理体系认证咨询，ISO29151个人数据隐身保护管理体系，ISO27017云服务信息安全管理体系，ISO2701

微信内部广告发表于 2022-06-01 13:54:23

这个对所有行业都是适用的，一般软件开发行业做的比较多。有些行业还导入ISO20000，具体区别如下： ISO20000主要是信息技术报务，主要针对IT行业的. ISO27001信息安全的是针对所有行业的都可以做的. ISO20000主要是软件开发测试维护这些，27001是针对所有客户都可以做的，主要是安全性的.做IT行业的做ISO20000的同时也都可以做ISO2700
1. 希望可以帮到你，望采纳！

田瓜不甜发表于 2022-06-01 13:58:37

任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构，均可采用 iso/iec 27001:2005标准。简单的说，也就是那些需要处理信息、并认识到信息保护重要性的机构。 iso/iec 27001 的控制目标及措施 iso/iec 27001制定的宗旨是确保机构信息的机密性、完整性及可用性，为达成上述宗旨，该标准共提出了39个控制目标及134项控制措施，推行iso/iec 27001标准的机构可在其中选择适用于其业务的控制措施，同时也可增加其他的控制措施。而与iso/iec 27001相辅的 iso 17799:2005 标准是信息安全管理的实务守则，为如何推行控制措施提供指引。 iso 27001 控制范围目标控制措施安全政策 1 2 安全管理的组织工作 2 11 资产管理 2 5 人力资源安全 3 9 实体及环境安全 2 13 通讯及操作管理 10 33 进入及使用控制 7 25 系统发展及维护 6 16 信息安全事故管理 2 5 营运持续性计划 1 5 符合性 3 10 39 134

十一月发表于 2022-06-01 14:37:09

ISO 27001 Foundation是国际认证咨询。是由APMG代表英国商务部在全球范围内推广的27001体系认证咨询，培训考试后发的认证咨询是协会认证咨询。所以看你自身情况，如果你的企业在建设27000体系的话，肯定是学iso27001foundation合适。如果你是做外审，去审核客户的体系可以学ISO27001LA。ISO27001 foundation目前国内只有谷安天下是唯一一家认证机构。 ISO 27001LA培训内容偏重于对ISO 27001标准的解读，以及如何针对标准条款进行审计，以及审计过程方法与技巧，类似于信息安全管理体系建设过程中“裁判员”的培训。 ISO 27001Foundation培训内容偏重于实施信息安全管理体系（ISO 27001）的过程与方法，更多的是讲解如何运用好ISO 27001标准，以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践，类似于信息安全管理体系建设过程中“教练员”的培训。 ISO 27001LA主要是为了培养ISO 27001标准审计人员所开设的课程，比较注重信息安全管理体系审计方面； ISO 27001Foundation是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。 ISO 27001LA的培训对象为在企业内部做信息安全审计的人员参加； ISO 27001Foundation培训除信息安全审计人员适合参加外，信息安全主管、信息安全工作人员、信息安全管理体系的维护者、信息安全咨询顾问更适合参加

树缝中的阳光发表于 2022-06-01 14:37:11

开封够呛，郑州应该有，郑州是31个服务外包示范城市之一，所以商务部有iso20000/27001，cmmi认证咨询补贴。国际认证咨询类资质一般都是商务部到了各地是商务局有补贴。

蚂蚁Yau 发表于 2022-06-01 14:37:30

G-Traning冠郡咨询

ITIL PRINCE2 ISO20000 27001 TOGAF OBIT专业认证咨询培训机构，公开课定制化内训

女霸王发表于 2022-06-01 14:49:25

iso 27001 foundation是国际认证咨询。是由apmg代表英国商务部在全球范围内推广的27001体系认证咨询，培训考试后发的认证咨询是协会认证咨询。所以看你自身情况，如果你的企业在建设27000体系的话，肯定是学iso27001foundation合适。如果你是做外审，去审核客户的体系可以学iso27001la。iso27001 foundation目前国内只有谷安周下是唯一一家认证机构。 iso 27001la培训内容偏重于对iso 27001标准的解读，以及如何针对标准条款进行审计，以及审计过程方法与技巧，类似于信息安全管理体系建设过程中“裁判员”的培训。 iso 27001foundation培训内容偏重于实施信息安全管理体系（iso 27001）的过程与方法，更多的是讲解如何运用好iso 27001标准，以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践，类似于信息安全管理体系建设过程中“教练员”的培训。 iso 27001la主要是为了培养iso 27001标准审计人员所开设的课程，比较注重信息安全管理体系审计方面； iso 27001foundation是为了培养并提高信息安全管理体系（iso 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。 iso 27001la的培训对象为在企业内部做信息安全审计的人员参加； iso 27001foundation培训除信息安全审计人员适合参加外，信息安全主管、信息安全工作人员、信息安全管理体系的维护者、信息安全咨询顾问更适合参加

已注销发表于 2022-06-01 15:44:35

任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就是那些需要处理信息、并认识到信息保护重要性的机构。

ISO/IEC 27001 的控制目标及措施

ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性，为达成上述宗旨，该标准共提出了39个控制目标及134项控制措施，推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施，同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则，为如何推行控制措施提供指引。

ISO 27001 控制范围目标控制措施

安全政策 1 2

安全管理的组织工作 2 11

资产管理 2 5

人力资源安全 3 9

实体及环境安全 2 13

通讯及操作管理 10 33

进入及使用控制 7 25

系统发展及维护 6 16

信息安全事故管理 2 5

营运持续性计划 1 5

符合性 3 10

39 134

金泽发表于 2022-06-01 13:41:58

任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就是那些需要处理信息、并认识到信息保护重要性的机构。 ISO/IEC 27001 的控制目标及措施 ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性，为达成上述宗旨，该标准共提出了39个控制目标及134项控制措施，推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施，同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则，为如何推行控制措施提供指引。 ISO 27001 控制范围目标控制措施安全政策 1 2 安全管理的组织工作 2 11 资产管理 2 5 人力资源安全 3 9 实体及环境安全 2 13 通讯及操作管理 10 33 进入及使用控制 7 25 系统发展及维护 6 16 信息安全事故管理 2 5 营运持续性计划 1 5 符合性 3 10 39 134

黑豆发表于 2022-06-01 13:51:38

企业信息技术服务资质：

1、ISO20000 服务管理体系：ISO20000，即“信息技术服务管理体系标准”，是面向机构的IT服务管理标准。ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

2、ISO 27001信息安全管理体系：信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。

3、CMMI 软件能力成熟度集成模型：随着应用的推广与模型本身的发展，演绎成为一种被广泛应用的综合性模型。CMMI的基础上发展而来的。

资质认证咨询带来的好处：

1、通过定义，评估和控制风险，确保经营的持续性和能力。

2、可改善全体的业绩，不信任感。

3、提高企业投标竞争优势。

4、企业对外的宣传名片。

遗忘花开时发表于 2022-06-01 14:11:39

iso20000 iso 27001

其他回答

相关解答