合规管理是近年来世界一流企业适应市场监管日趋严格的新形勢，在企业内部组织开展的一项重要管理活动，也是企业提升管理水平的重要手段。  近年来，中国央企等尤其是在国外进行投资经营的企业 屡受合规调查、合规风险屡发，但合规问题的重要性仍然没有引起企业甚至是那些已经受到过合规调查的企业的重视，对绝大多数中国企业来说，合规仍是一个陌生的词汇。然而在国内知名公司被美国司法部以合规为由进行调查并承担相应后果后，合规管理的重要性以令人难忘的方式呈 现出来。合规管理已是现代企业管理和公司治理的必有部分。  我国企业的合规管理体系建设的步伐远跟不上客观形势的要求，并且已经成为央企及涉外企业的风险集中点。加快合规管理体系建设是应对其所面临外部环境的必由之路。 

21世纪是全球信息化的时代，信息技术的发展日新月异，已经或正在渗透到教育、医疗、金融、商务、交通和通信等各个领域。信息技术正在以前所未有的方式改变着我们的生活，对信息系统的依赖性日益提高，信息系统的稳定和可靠运行已成为生活的一个基本保障，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。 信息技术服务供应商服务的规范化、科学化、专业化的管理，成为社会选择供应商的一项重要标准，而信息技术服务管理体系（以下简称ITSM

随着以计算机和网络通信为代表的信息技术的迅猛发展，信息的保护及防范信息的损坏和泄露成为当前组织迫切需要解决的问题。许多信息系统本身并不是按照安全系统的要求来设计的，仅依靠技术手段来实现信息安全有其局限性。我们需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务的安全与正常运作。  信息技术服务供应商服务的规范化、科学化、专业化的管理，成为社会选择供应商的一项重要标准，而信息技术服务管理体系（以下简称ITSMS）便是帮助供应商规范并提升其服务能力的有效助力，而信息技术服务管理体系认证更是供应商向相关方展示其服务能力的直接切有效的第三方证明。