国家标准《信息安全管理实用规则》 .docVIP

《服务外包能力 要求》认证技术规范 编制说明 制订技术规范的必要性 服务外包产业是新兴的现代服务业，融合了金融服务业、现代物流业、高技术服务业和商务服务业等，是服务业中的新领域、新业态。“十一五”期间，国家重视我国服务外包产业的发展，建立了一些各具产业特色的园区，服务外包企业规模逐步发展壮大，国际竞争力和创新能力不断提高。 与此同时，服务发包方基于对外包方的能力要求，对服务外包企业提出了众多资质认证要求，包括：开发能力成熟度模型集成（CMMI）、质量管理体系（ISO9001）、信息安全管理 ISO27001/BS7799 、 IT服务管理 ISO20000 等。服务外包企业因此投入了巨大的经济和人员成本。 为降低服务外包企业在资质认证方面的成本，同时使得认证的标准更适合于我国的管理现状，项目组结合国内服务外包园区GB/T24405.1-2009/ISO/IEC 20000-1：2005 信息技术 服务管理 第1部分：规范 江苏昆山花桥 中国信息安全认证中心，是经中央编制委员会批准成立，由原国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权，依据国家有关强制性产品认证、信息安全管理的法律法规，负责实施信息安全认证（包括产品认证、服务资质认证和ISMS、ITSM认证）的专门机构。 中金国盛认证中心是根据人民银行的决策部署，由中国人民银行直属单位中国金融电子化公司筹建，经国家认证认可监督管理委员会（以下简称国家认监委）批准设立的专业认证机构。认证中心从事金融行业的标准符合性认证与相关合格评定活动。 规定了组织在方面应具备的条件和能力技术外包（附录B附录调查问卷花桥