一、雙認(rèn)證核心定位與協(xié)同價值

兩項認(rèn)證各有側(cè)重、相互補(bǔ)充，聯(lián)合辦理可實現(xiàn)“1+1>2”的效果，避免重復(fù)審核、降低辦理成本，同時全面覆蓋企業(yè)信息管理需求：

• ISO27001（信息安全管理體系）：對應(yīng)國標(biāo)GB/T22080（等同ISO27001:2013），核心聚焦信息資產(chǎn)安全，通過梳理信息資產(chǎn)、評估安全風(fēng)險、建立防護(hù)機(jī)制，防范數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等安全事件，保障信息資產(chǎn)的保密性、完整性和可用性，契合《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等合規(guī)要求。
• ISO20000（信息技術(shù)服務(wù)管理體系）：對應(yīng)國標(biāo)GB/T24405.1（等同ISO20000-1:2018），核心聚焦IT服務(wù)流程標(biāo)準(zhǔn)化，規(guī)范事件管理、變更管理、服務(wù)級別管理等16項核心流程，提升IT服務(wù)質(zhì)量與效率，降低運營內(nèi)耗，更好地匹配客戶與業(yè)務(wù)需求。

聯(lián)合辦理的核心價值的在于：既筑牢信息安全防線，又優(yōu)化IT服務(wù)流程，助力企業(yè)滿足政企招投標(biāo)門檻、提升客戶信任度、適配數(shù)字化轉(zhuǎn)型需求，同時可節(jié)省20%-30%的單獨認(rèn)證成本。

二、辦理基本條件（缺一不可）

企業(yè)需同時滿足兩項體系的通用要求與專項要求，核心條件如下：

1. 主體合規(guī)：境內(nèi)獨立法人，持有三證合一營業(yè)執(zhí)照，特殊行業(yè)需提供相關(guān)資質(zhì)（如增值電信業(yè)務(wù)許可證、系統(tǒng)集成資質(zhì)等）；境外企業(yè)需提供相關(guān)登記注冊證明；近1年內(nèi)無重大違法違規(guī)、行政處罰及信息安全事故記錄。
2. 體系基礎(chǔ)：已按ISO27001和ISO20000標(biāo)準(zhǔn)要求，建立完整的文件化管理體系，包含管理手冊、程序文件、作業(yè)指導(dǎo)書等，且體系文件貼合企業(yè)實際業(yè)務(wù)，具備可操作性。