即ISO/IEC 20000认证体系，是关于IT服务管理体系的具体要求准则，它秉承“以客户为导向，以流程为中线”的理念，并强调按照PDCA（戴明环）的方法论持续改进组织提供的IT服务。下面就小编为大家整理一下什么是信息安全管理体系？

　　ISO/IEC 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：

　　信息技术服务管理体系的认证证书有效期是三年。有效期内每年要进行年检，证书到后，要接受认证机构的复评或换证。

　　6、控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成；

　　7、灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心。

　　以上就是小编为大家整理的什么是信息安全管理体系的全部内容，符合认证范围的企业可以尝试申请，因为一旦获得ISO/IEC 20000认证，意味着您的企业达到了较高的IT服务管理标准。