IT組織從產(chǎn)生到發(fā)展的很長一段時期，一直是以搞好技術(shù)，做好技術(shù)支持配角為特征的。但今天的信息系統(tǒng)已不單純是企業(yè)的技術(shù)支撐，信息化由“技術(shù)驅(qū)動”向“業(yè)務(wù)驅(qū)動”轉(zhuǎn)變，IT部門的角色也逐步開始從單純的信息技術(shù)提供者向信息服務(wù)供應(yīng)者轉(zhuǎn)換，職能的轉(zhuǎn)變，客觀上也要求信息管理向IT服務(wù)管理模式轉(zhuǎn)變。 隨著IT技術(shù)的發(fā)展，越來越多的組織基于IT技術(shù)構(gòu)筑自己的價值鏈，需要IT的支持來支撐組織的運行，IT構(gòu)架已經(jīng)成為影響組織生存的關(guān)鍵要素，特別是對于銀行、證券、保險、電信等高度依賴信息技術(shù)的組織。而且隨著逐年IT的投入，建設(shè)了大量的軟硬件系統(tǒng)，對客戶要求的提高，對故障發(fā)生的恐懼，對投入成本逐年增加的不安，都促使現(xiàn)在的組織要采取措施規(guī)范IT服務(wù)的管理。 在產(chǎn)品生產(chǎn)過程中，需要遵循一定的質(zhì)量控制標準(如ISO9000系列標準)，可以確保產(chǎn)品的質(zhì)量保持較高的水準(如較高的產(chǎn)品合格率)，同時也可以降低產(chǎn)品制造成本。而對于服務(wù)提供(運營)過程來說，遵循相關(guān)的服務(wù)管理標準(如ISO20000)可以實現(xiàn)服務(wù)運營的輸入(Inputs)和生產(chǎn)流程(Process)的標準化。只有將過程標準化了，才能保證終的服務(wù)質(zhì)量和成本符合預(yù)定的標準，才能實現(xiàn)過程控制，從而達到質(zhì)量控制的目標。 在傳統(tǒng)的IT管理模式下，IT部門是作為技術(shù)支持的角色被動地存在的，而在新的IT服務(wù)管理模式下，IT部門是作為一個主動的服務(wù)提供者向其客戶和用戶(企業(yè)的業(yè)務(wù)部門)提供賴以支撐組織業(yè)務(wù)運作的IT服務(wù)，IT部門和IT外包商往往需要向客戶提供服務(wù)目錄(SC)并和客戶簽訂正式的服務(wù)級別協(xié)議(SLA)。 目前，全球的IT服務(wù)業(yè)正逐漸走向?qū)I(yè)化和外包化。隨著企業(yè)和政府組織的業(yè)務(wù)運作越來越依賴于IT，越來越多的組織考慮將其IT服務(wù)運營外包給專業(yè)的IT服務(wù)提供商或?qū)?nèi)部的IT支持部門提出更明確的服務(wù)要求，以確保提高服務(wù)質(zhì)量，降低服務(wù)成本，降低因IT服務(wù)中斷所導致的業(yè)務(wù)風險。 如何控制這個IT服務(wù)的整體風險(無論是內(nèi)部還是外部)，提高IT的整體服務(wù)水平是一個需要高度重視的問題，而ISO/IEC20000就是解決該問題的一個很好的指南。

頒發(fā)ISO27001信息管理體系的認證機構(gòu)必需是經(jīng)過CNCA認證監(jiān)督委員會（認監(jiān)委）認可的認證機構(gòu)方可在國內(nèi)進行審核發(fā)證，所有通過認證且合法的均可在CNCA的網(wǎng)站上進行查詢。國外的認證機構(gòu)如果沒有在國內(nèi)CNCA備案，即使認證機構(gòu)得到了認可單位是UKAS或者ANAB等等的認可. 部分對信息管理給出建議，供負責在其組織啟動、實施或維護的人員使用；第二部分說明了建立、實施和文件化信息管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應(yīng)實施控制的要求。 ISO27001認證好處 信息管理體系認證標準（ISO27001認證)可有效保護信息資源,保護信息化進程、有序、可持續(xù)發(fā)展。ISO27001信息認證領(lǐng)域的管理體系標準，類似于質(zhì)量管理體系認證的ISO9000標準。當您的組織通過了ISO27001的認證,就相當于通過ISO9000的質(zhì)量認證一般，表示您的組織信息管理已建立了一套科學有效的管理體系作為保障。根據(jù)ISO27001認證對您的信息管理體系進行認證，可以帶來以下幾個好處: 為引入信息管理體系就可以協(xié)調(diào)各個方面信息管理，從而使管理更為有效。保證信息不是僅有一個防火墻，或找一個24小時提供信息服務(wù)的公司就可以達到的。它需要的綜合管理。 通過進行ISO27001信息管理體系認證，可以增進組織間電子電子商務(wù)往來的信用度，能夠建立起網(wǎng)站和貿(mào)易伙伴之間的互相信任，隨著組織間的電子交流的增加通過信息管理的記錄可以看到信息管理明顯的利益，并為廣大用戶和服務(wù)提供商提供一個基礎(chǔ)的設(shè)備管理。同時，把組織的干擾因素降到小，創(chuàng)造更大收益。 通過認證能保證和證明組織所有的部門對信息的承諾。 通過認證可改善全體的業(yè)績、不信任感。 獲得國際認可的機構(gòu)的認證，可得到國際上的承認，拓展您的業(yè)務(wù)。 建立信息管理體系能降低這種風險，通過第三方的認證能增強投資者及其他利益相關(guān)方的投資信心。 組織按照ISO27001標準建立信息管理體系，會有一定的投入，但是若能通過認證的審核，獲得認證，將會獲得有價值的回報。企業(yè)通過認證將可以向其客戶、競爭對手、供應(yīng)商、員工和投資方展示其在同行內(nèi)的領(lǐng)導地位;定期的監(jiān)督審核將確保組織的信息系統(tǒng)不斷地被監(jiān)督和改善，并以此作為增強信息性的依據(jù),信任、信用及信心,使客戶及利益相關(guān)方感受到組織對信息的承諾。 通過認證能夠向政府及行業(yè)主管部門證明組織對相關(guān)法律法規(guī)的符合性。 建立信息管理體系能降低這種風險，通過第三方的認證能增強投資者及其他利益相關(guān)方的投資信心。 信息管理體系認證標準（ISO27001認證)可有效保護信息資源,保護信息化進程、有序、可持續(xù)發(fā)展。ISO27001認證是信息領(lǐng)域的管理體系標準，類似于質(zhì)量管理體系認證的ISO9001標準。當您的組織通過了ISO27001的認證,就相當于通過ISO9001的質(zhì)量認證一般，表示您的組織信息管理已建立了一套科學有效的管理體系作為保障。根據(jù)ISO27001對您的信息管理體系進行認證，可以帶來以下幾個好處: 引入信息管理體系就可以協(xié)調(diào)各個方面信息管理，從而使管理更為有效。保證信息不是僅有一個防火墻，或找一個24小時提供信息服務(wù)的公司就可以達到的。它需要的綜合管理。 通過進行ISO27001信息管理體系認證，可以增進組織間電子電子商務(wù)往來的信用度，能夠建立起網(wǎng)站和貿(mào)易伙伴之間的互相信任，隨著組織間的電子交流的增加通過信息管理的記錄可以看到信息管理明顯的利益，并為廣大用戶和服務(wù)提供商提供一個基礎(chǔ)的設(shè)備管理。同時，把組織的干擾因素降到小，創(chuàng)造更大收益。 通過認證能保證和證明組織所有的部門對信息的承諾。 通過認證可改善全體的業(yè)績、不信任感。 獲得國際認可的機構(gòu)的認證，可得到國際上的承認，拓展您的業(yè)務(wù)。 建立信息管理體系能降低這種風險，通過第三方的認證能增強投資者及其他利益相關(guān)方的投資信心。 組織按照ISO27001認證標準建立信息管理體系，會有一定的投入，但是若能通過認證的審核，獲得認證，將會獲得有價值的回報。企業(yè)通過認證將可以向其客戶、競爭對手、供應(yīng)商、員工和投資方展示其在同行內(nèi)的領(lǐng)導地位;定期的監(jiān)督審核將確保組織的信息系統(tǒng)不斷地被監(jiān)督和改善，并以此作為增強信息性的依據(jù),信任、信用及信心,使客戶及利益相關(guān)方感受到組織對信息的承諾。 通過認證能夠向政府及行業(yè)主管部門證明組織對相關(guān)法律法規(guī)的符合性。