随着以计算机和网络通信为代表的信息技术的迅猛发展，信息的保护及防范信息的损坏和泄露成为当前组织迫切需要解决的问题。许多信息系统本身并不是按照安全系统的要求来设计的，仅依靠技术手段来实现信息安全有其局限性。我们需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务的安全与正常运作。  信息技术服务供应商服务的规范化、科学化、专业化的管理，成为社会选择供应商的一项重要标准，而信息技术服务管理体系（以下简称ITSMS）便是帮助供应商规范并提升其服务能力的有效助力，而信息技术服务管理体系认证更是供应商向相关方展示其服务能力的直接切有效的第三方证明。

21世纪是全球信息化的时代，信息技术的发展日新月异，已经或正在渗透到教育、医疗、金融、商务、交通和通信等各个领域。信息技术正在以前所未有的方式改变着我们的生活，对信息系统的依赖性日益提高，信息系统的稳定和可靠运行已成为生活的一个基本保障，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。 信息技术服务供应商服务的规范化、科学化、专业化的管理，成为社会选择供应商的一项重要标准，而信息技术服务管理体系（以下简称ITSM