随着以计算机和网络通信为代表的信息技术的迅猛发展,信息的保护及防范信息的损坏和泄露成为当前组织迫切需要解决的问题。许多信息系统本身并不是按照安全系统的要求来设计的,仅依靠技术手段来实现信息安全有其局限性。我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务的安全与正常运作。 信息技术服务供应商服务的规范化、科学化、专业化的管理,成为社会选择供应商的一项重要标准,而信息技术服务管理体系(以下简称ITSMS)便是帮助供应商规范并提升其服务能力的有效助力,而信息技术服务管理体系认证更是供应商向相关方展示其服务能力的直接切有效的第三方证明。