近日，北京蜂云科創信息技術有限公司正式獲得ISO20000信息技術服務管理體系認證。在信息管理及信息安全領域，北京蜂云已先后拿下國際權威的ISO27001及ISO20000認證，相關平臺也順利通過信息系統安全等級保護備案證明（三級等保）。至此，北京蜂云通過全面的體系和流程建設，已全面打造以監管合規為基準，向國際標準看齊，同時符合實際工作要求的IT服務管理及信息安全體系。

①

什么是ISO20000

ISO20000是國際上首個公認的IT服務管理標準，也是目前全球標準化管理認證體系里含金量最高的國際認證之一。目的是為了幫助企業等組織建立起高水平的IT服務管理體系,其標準規定了企業應如何有效地向客戶提供服務以及提供服務時的一體化的管理過程和相關要求等，是控制IT服務整體風險，提高整體服務水平的國際級指引。

②

如何區分ISO20000和ISO27001

兩者都專注于IT服務的管理，然而在專注點和適用范圍上有著很大的不同：ISO20000以流程為核心，定義了一系列比較抽象的流程目標，而ISO27001以控制點/控制措施為主，比較具體。從另一個角度講，ISO20000是面向IT服務管理的質量體系標準，而ISO27001是面向信息安全的質量標準規范，ISO20000強調以流程的方式達到質量管理標準，ISO27001強調以風險控制點的方式來達到信息安全管理的目的。

③

如何區分ISO標準和"三級等保"

簡而言之：ISO標準和“三級等保”的區別在于一個是國際信息管理及安全標準，一個是國家的信息安全政策。ISO標準是以保證組織業務的連續性，縮減業務風險，最大化投資收益為出發點，目的是保證組織的業務連續性。信息安全等級保護制度是以國家安全、社會秩序和公共利益為出發點，從宏觀上指導全國的信息安全工作，目的是構建國家整體的信息安全保障體系。

從無到有，從有到優。經過四年多的發展，北京蜂云已經形成了基于大數據、云服務、車聯網等創新應用領域的技術體系布局。此次通過ISO20000體系的建立，一方面為公司建立了一套完整的信息技術服務管理體系，提升了公司信息技術服務管理水平；另一方面，通過行業標準認證，提升了公司的綜合市場競爭力。公司始終相信：科學、高效的管理與創新機制是健康、可持續發展的內在驅動力。