信息服务资质级别分为一级、二级、三级共三个级别,其中一级,三级。共分8个不同的方向,分别是:集成、运维、应急处理、风险评估、灾难备份与恢复、软件开发、网络审计、工业控制系统。申请方可根据自身业务需求来申请对应方向的。
ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1信息管理实施规则,BS7799-2信息管理体系规范。
问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:
·直接损失
丢失订单,减少直接收入,损失生产率;
·间接损失
恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;
·法律损失
法律、法规的制裁,带来相关联的诉讼或追索等。
ITSS认证作为信息技术服务领域的一项重要认证体系,对于提高企业的服务质量和竞争力具有重要意义。企业应该充分了解认证要求和流程,积极开展准备工作,确保顺利通过认证,为企业的长期发展奠定坚实基础。