一、什么是ISO/IEC20000-1认证?

是对组织信息技术服务管理体系(ISMS)符合ISO20000-1要求的一种认证。这是一种通过权威的第三方审核之后提供的保证：受认证的组织实施了信息安全管理体系，并且符合ISO20000-1标准的要求。

通过ISO20000-1认证的组织，将会被注册登记，、中国国家认证认可监督管理***(CNCA)网站进行查询 。《权威可信，*可查》

二、哪些企业可以申二、请ISO/IEC20000-1认证?

ISO 20000-1的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括(但不限于)以下类别：

1. IT服务外包提供商

2. IT系统集成商和软件开发商

3. 企业内部IT服务提供商或IT运营支持部门与

如——以信息为生命线的行业：

1、金融行业：银行、保险、证券、基金、*等

2、通信行业：电信、网通、移动、联通等

3、皮包公司：外贸、进出口、HR、猎头、会计师事务所等

如——对信息技术依赖度高的行业：

1、钢铁、半导体、物流

2、电力、能源

3、外包(ITO或BPO)：IT、软件、电信IDC、呼叫中心、数据录入，数据处理加工等