朝阳申报信息安全管理体系认证的用途,信息技术服务管理体系认证

通过申报和建立ISO20000信息技术服务管理体系，将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险;

体系实施阶段：ISMS建立起来(体系文件正式发布实施)之后，要通过一定时间的试运行来检验其有效性和稳定性。

ISO27001信息安全管理体系的认证中：
　　提出申请---受理签订合同---阶段审核----评价并修改---第二阶段审核---评价并修改---注册发证
　　认证后
　　证书通过后，每年要进行一次年审