近日，北京蜂云科创信息技术有限公司正式获得ISO20000信息技术服务管理体系认证。在信息管理及信息安全领域，北京蜂云已先后拿下国际权威的ISO27001及ISO20000认证，相关平台也顺利通过信息系统安全等级保护备案证明（三级等保）。至此，北京蜂云通过全面的体系和流程建设，已全面打造以监管合规为基准，向国际标准看齐，同时符合实际工作要求的IT服务管理及信息安全体系。

①

什么是ISO20000

ISO20000是国际上首个公认的IT服务管理标准，也是目前全球标准化管理认证体系里含金量最高的国际认证之一。目的是为了帮助企业等组织建立起高水平的IT服务管理体系,其标准规定了企业应如何有效地向客户提供服务以及提供服务时的一体化的管理过程和相关要求等，是控制IT服务整体风险，提高整体服务水平的国际级指引。

②

如何区分ISO20000和ISO27001

两者都专注于IT服务的管理，然而在专注点和适用范围上有着很大的不同：ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体。从另一个角度讲，ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的。

③

如何区分ISO标准和"三级等保"

简而言之：ISO标准和“三级等保”的区别在于一个是国际信息管理及安全标准，一个是国家的信息安全政策。ISO标准是以保证组织业务的连续性，缩减业务风险，最大化投资收益为出发点，目的是保证组织的业务连续性。信息安全等级保护制度是以国家安全、社会秩序和公共利益为出发点，从宏观上指导全国的信息安全工作，目的是构建国家整体的信息安全保障体系。

从无到有，从有到优。经过四年多的发展，北京蜂云已经形成了基于大数据、云服务、车联网等创新应用领域的技术体系布局。此次通过ISO20000体系的建立，一方面为公司建立了一套完整的信息技术服务管理体系，提升了公司信息技术服务管理水平；另一方面，通过行业标准认证，提升了公司的综合市场竞争力。公司始终相信：科学、高效的管理与创新机制是健康、可持续发展的内在驱动力。