IT服务运营简称ITSOM,全球最早提出和定义这个概念的是ITSM软件商Servicehot,他们多年来一直秉承着“让您掌控IT运营服务的每一个瞬间”的理念, 为数据中心及运维部门、IT部门实现服务的可视、可控、可管。致力于降低IT服务风险,提升IT服务效力,降低IT服务成本,呈现IT服务价值的价值观。
与质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准类似,信息安全管理体系(Information Security Management System,ISMS)是ISO发展的-个信息安全管理标准族,预留了ISO/IEC 27000系列编号。
ISO 27001在其中具有核心作用,ISO 270000信息安全标准族其中最主要的几个标准图示如下:
更多标准罗列如下,从行业、技术、应用等角度涵盖了信息安全的方方面面:
ISO27000
信息技术—安全技术—信息安全管理体系—概况与术语
该标准对构成ISMS标准族的信息安全管理标准进行了概述,并规定了与ISMS系列标准相关的术语。
ISO27001
信息技术—安全技术—信息安全管理体系—要求
该标准源于BS7799-2,主要提出ISMS的基本要求,已于2005年10月正式发布。
ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(Information Security Management System,简称ISMS)提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量,例如简单的情形可采用简单的ISMS解决方案。ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。上海信息化培训中心提供IRCA认可ISO 27001LA信息安全管理体系主任审核师培训。
ISO27002
信息技术—安全技术—信息安全管理实用规则该标准取代了ISO /IEC 17799:2005,直接由ISO/IEC 17799:2005更改标准编号为ISO/IEC 27002,已于2007年4月实施。
本标准为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。本标准概述的目标提供了有关信息安全管理通常公认的目标的通用指南。
本标准的控制目标和控制措施预期被实施以满足由风险评估所识别的要求。本标准可以作为一个实践指南服务于开发组织的安全标准和有效的安全管理实践,帮助构建组织间活动的信心。本标准包含的实施规则可以认为是开发组织具体指南的起点。本实施规则中的控制和指导并不全都是适用的。而且,可能需要本标准中未包括的附加控制和指南。当开发包括附加控制和指南的文件时,包括对本标准适用的条款进行交叉引用可能是有用的,该交叉引用便于审核员和商业伙伴进行符合性核查。
ISO27003
信息技术—安全技术—信息安全管理体系实施指南
该标准已于2010年2月正式发布。 该标准为按照ISO/IEC 27001建立信息安全管理体系(ISMS)实施计划提供应用指南。通常将ISMS作为一个项目实施。
ISO27004
信息技术—安全技术—信息安全管理—测量
该标准已于2009年12月正式发布。该标准旨在帮助组织测量、报告和系统性的改进其信息安全管理体系的有效性。该标准为制订测量项和实施测量提供指南,以评估信息安全管理体系和ISO/IEC 27001规定的控制措施的实施效果。
ISO27005
信息技术—安全技术—信息安全风险管理
该标准以BS7799-3和ISO13335为基础,已于2008年6月正式发布。本标准描述了信息安全风险管理的要求,可以用于风险评估,识别安全要求,支撑信息安全管理体系的建立和维持。
ISO27006
信息技术—安全技术—信息安全管理体系审核认证机构要求
该标准已于2007年2月正式发布。 该标准对提供ISMS认证的机构提出要求,所有提供ISMS认证服务的机构需要按照该标准的要求证明其能力和可靠性。
ISO27007
信息技术—安全技术—信息安全管理体系审核指南
该标准为按照ISO/IEC 27001对信息安全管理体系进行审核的认证机构、内部审核员、外部/第三方审核员以及其它审核活动提供指南。
ISO27008
信息技术—安全技术—ISMS控制措施的审核员指南
该标准为所有的信息安全管理体系审核员提供关于“基于风险方法选择ISMS控制措施”指南。该标准通过阐明ISMS与所选择的控制之间的关系,为信息安全风险管理过程,以及内外部的ISMS审核提供支持。并为如何验证“ISMS控制措施”的实施程度提供指南。
ISO/IEC 27009:信息安全治理框架
ISO27010
信息技术—安全技术—组织间的信息安全管理
该标准将包含多个部分,为跨行业、跨领域、跨国家间分享有关信息安全风险、控制措施、争议以及安全事件的信息提供指南。
ISO27011
信息技术—安全技术—电信机构基于ISO/IEC 27002的信息安全管理指南
该标准已于2008年12月正式发布。 该标准用于电信行业,由ITU-T 和 ISO/IEC JTC1/SC27共同制订,并联合发布ITU-T X1051 和ISO/IEC 27011。
对电信机构而言,信息及其支撑流程、通信设施、网络和线路是重要的经营资产,信息安全对于电信机构恰当的管理其经营资产,正确并成功地保持其经营活动的连续性至关重要。本标准为电信机构的信息安全管理提供了要求,规定了电信企业在整体经营风险框架下建立、实施、运行、监视、评审、维持和改进其文件化的信息安全管理体系(ISMS)的要求。
ISO/IEC 27012:电子政府服务
ISO27013
IT技术—安全技术—ISO/IEC 20000-1 和 ISO/IEC 27001整合实施指南
该标准为整合实施ISO/IEC 27001(信息安全管理体系)和ISO/IEC 20000-1(IT服务管理规范)提供指南。
ISO27014
信息技术—安全技术—信息安全治理架构
该标准旨在帮助组织治理信息安全。信息安全治理将考虑:组织的经营战略、方针和目标;符合适用的、与治理相关的法律法规;符合组织对第三方的合同义务或其它法律义务,反之亦然;为向第三方提供保证所需的审核,以及证书需求。
ISO27015
信息技术—安全技术—金融保险行业信息安全管理体系指南
该标准旨在帮助金融服务行业的组织(如:银行、保险公司、xyk公司等)使用ISO27000系列标准实施ISMS。虽然该行业已经有了一些风险和安全管理标准,如:ISO TR 13569—银行业信息安全指南,但由SC27开发的ISMS实施指南将会更直接的体现ISO/IEC 27001和ISO/IEC 27002。
ISO27031
信息技术—安全技术—业务连续性的ICT准备能力指南
ISO/IEC 27031将说明ICT(信息和通信技术)在确保业务连续性方面所起作用的概念和原则。该标准将:为所有类型的组织(私人、政府、非政府)提供框架(方法和流程);为改进作为组织ISMS一部分的ICT准备能力、保证业务连续性,识别和规定全部有关的内容,包括:绩效准则、实施细节等;使一个组织能够测量其持续性、安全性,从而具备以一种一致的、验证过的方法从灾难中恢复的准备能力。
ISO27032
信息技术—安全技术—网络空间安全指南
ISO/IEC 27032将阐述“网络空间”所面临的独特的安全问题。“网络空间”在标准中定义为:不以任何物理方式存在的,通过技术设施和网络互相联接的因特网中人员、软件、服务相互作用所导致的复杂环境。网络空间存在着目前信息安全、互联网安全、网络安全和ICT安全所不能涵盖的安全问题,原因是这些安全领域之间存在差距。网络空间安全将解决在网络空间中,由于不同的安全领域差距导致的安全问题。同时,网络空间安全为网络空间中不同的安全利益相关者提供合作框架基础。
ISO27033
信息技术—安全技术—网络安全
(其中的第一部分 ISO/IEC 27033-1已于2009年12月正式发布)。
ISO/IEC 27033将是一个包含多个部分的标准,来自于已经存在的网络安全标准ISO/IEC 18028的五个部分。现有的标准将不仅是改换名称,而是被大幅修改。
ISO/IEC 27033为实施ISO/IEC 27002所介绍的网络安全控制提供详细指南,包含以下部分:
ISO/IEC 27033-1:2009 Information technology -- Security techniques -- Network security -- Part 1: Overview and concepts
ISO/IEC 27033-2: Guidelines for the design and implementation of network security
ISO/IEC 27033-3: Reference networking scenarios -- threats, design techniques and control issues
ISO/IEC 27033-4: Securing communications between networks using security gateways -- threats, design techniques and control issues
ISO/IEC 27033-5: Securing Virtual Private Networks -- threats, design techniques and control issues
ISO/IEC 27033-6: IP convergence
ISO/IEC 27033-7: Guidelines for securing wireless networking -- Risks, design techniques and control issues
ISO/IEC 27033-8: Guidelines for securing [insert other network security aspects] -- Risks, design techniques and control issues
ISO27034
信息技术—安全技术—应用安全
ISO/IEC 27034将是一个包含多个部分的标准。该标准通过一组与组织的系统开发生命周期相整合的过程,为规化、设计、选择和实施信息安全控制措施提供指南。该标准包含如下部分:
ISO/IEC 27034-1 - Information technology — Security techniques — Application security overview and concepts
ISO/IEC 27034-2 - Organization Normative Framework
ISO/IEC 27034-3 - Application Security Management Process
ISO/IEC 27034-4 - Application security validation
ISO/IEC 27034-5 - Protocols and application security control data structure
ISO/IEC 27034-6 - Security guidance for specific applications
ISO27035
信息技术—安全技术—安全事件管理
ISO/IEC 27035将由ISO TR 18044升级而成。
ISO27036
IT安全—安全技术—外包安全管理指南
ISO/IEC 27036将指导组织评价和消除包含在采购、使用外包服务中的安全风险,支持对外包实施ISO/IEC 27002的安全控制措施。
ISO27037
IT安全—安全技术—数字证据的识别、收集、获取和保存指南
该标准将为电子证据的识别、收集、获取、标识、储存、搬运和保护提供详细的指南。
目前,该标准的名称和范围仍未确定。
ISO27799
医疗信息学—使用ISO/IEC 27002的医疗信息安全管理
该标准是由ISO负责医疗信息学的技术委员会TC215发布的,而不是由负责ISO27K的ISO IEC联合技术委员会JTC1/SC27发布。因此,ISO 27799是否是ISO/IEC 27000系列标准中的一个还存在争议。ISO 27799:2008为在医疗信息领域理解和实施ISO/IEC 27002提供支持,是ISO/IEC 27002的伴随标准。
ISO: 即国际标准化组织(InternationalOrganization for Standardization)的英文简称,成立于1947年2月23日,是世界上的国际标准化组织。
iso体系认证包括哪些呢
1·质量管理体系(iso9000系列)
iso9001
ISO9001不是指一个标准,而是一类标准的统称。是由TC176(TC176指质量管理体系技术委员会)制定的所有国际标准,是ISO12000多个标准中最畅销、最普遍的产品。
ISO 9001质量管理体系适合希望改进运营和管理方式的任何组织,不论其规模或所属部门如何。然而,要获得最佳的投资回报,公司应准备在整个组织中实施该体系,而不是只在特定场所、部门或分部内实施。
此外,ISO 9001可以与其他管理系统标准和规范(如OHSAS 18001 职业健康安全管理体系和ISO 14001 环境管理体系)兼容。它们可以通过“整合管理”进行无缝整合。 它们具有许多共同的原则,因此选择整合的管理体系可以带来极大的经济效益。
2·环境管理体系认证(ISO14000)
iso14001
ISO 14000是环境管理体系认证的代号。其中包括(iso14001——iso14100等多种细分体系领域)ISO 14000 系列标准是由国际标准化组织制订的环境管理体系标准。是针对全球性的环境污染和生态破坏越来越严重,臭氧层破坏、全球气候变暖、生物多样性的消失等重大环境问题威胁着人类未来生存和发展,顺应国际环境保护的需求,依据国际经济贸易发展的需要而制定的。
3·医疗器械质量管理体系(ISO13485)
ISO13485中文叫“医疗器械 质量管理体系 用于法规的要求” 由于医疗器械是救死扶伤、防病治病的特殊产品,仅按ISO9000标准的通用要求来规范是不够的,为此ISO组织颁布了ISO13485:1996版标准(YY/T0287 和YY/T0288),对医疗器械生产企业的质量管理体系提出了专用要求,为医疗器械的质量达到安全有效起到了很好的促进作用。
4·信息安全管理体系(ISO27000)
iso27001
信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
5·温室排放标准(ISO 14064:2006)
(ISO 14064:2006)可以说是iso14000的一个分支体系,但是由于涉及到标准计算与索赔等问题,将其单独罗列出来了。该标准规定了国际上最佳的温室气体资料和数据管理、汇报和验证模式。 人们可以通过使用标准化的方法,计算和验证排放量数值,确保1吨二氧化碳的测量方式在全球任何地方都是一样的。 这样使排放声明不确定度的计算在全世界得到统一,最终用户群,如政府。
6·食品安全管理体系(ISO22000)
iso22000
来自政府和消费者的不断提高的要求、规则,使得食品制造商们的日子越来越不舒服了。他们转向本地的标准化团体要求制定自愿性标准以满足社会需求。作为这种要求的结果,许多国家如丹麦、荷兰、冰岛、澳大利亚等推出了本国的食品安全管理系统标准。丹麦标准化协会(DS)据此提出应建立统一的国际标准。在2001年,在他们建议下成立了ISO/TC 34食物制品技术委员会,丹麦担任了秘书处工作。为了同一目的,工作组(WG8)同年11月成立。他们为形成ISO/AWI 22000《食品安全管理系统——必要条件》准备了工作计划和时间表 。他们建议,新标准应该在2004年年底出台。这一标准将会与联合国有关组织已经推出的规则相协调,并ISO有关导则相一致。
7·信息技术服务管理体系(ISO 20000)
iso20000
ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。
8·ISO/TS16949
ISO/TS16949:2009是对汽车生产和相关配件组织应用ISO9001:2008的特殊要求,其适用于汽车生产供应链的组织形式。目前,国内、外各大整车厂均已要求其供应商进行ISO/TS16949:2009认证,确保各供应商具有高质量的运行业绩,并提供持续稳定的长期合作,以实现互惠互利。
ISO9001:2008 质量管理体系
ISO14001:2004 环境管理体系
OHSAS18001-2001 职业健康安全体系
ISO22000:2005 食品安全管理体系
HACCP 危害分析关键控制点
ISO/TS16949:2009 汽车行业技术规范(也称:汽车行业质量管理体系认证)
ISO13485:2003 医疗器械质量管理体系
ISO10012 测量管理体系认证
ISO27001:2005 信息安全管理体系
ISO20000 IT服务管理体系
ISO26000 社会责任管理体系 (代替SA8000)
实行产品质量认证的目的是保证产品质量,提高产品信誉,保护用户和消费者的利益,促进国际贸易和发展国际质量认证合作。其意义具体表现在以下几方面:
1、提高商品质量信誉和在国内外市场上的竞争力
商品在获得质量认证证书和认证标志并通过注册加以公布后,就可以在激烈的国内国际市场竞争中提高自己产品质量的可信度,有利于占领市场,提高企业经济效益。
2、提高商品质量水平,全面推动经济的发展
商品质量认证制度的实施,可以促进企业进行全面质量管理,并及时解决在认证检查中发现的质量问题;可以加强国家对商品质量进行有效地监督和管理,促进商品质量水平不断提高。同时,已取得质量认证的产品,还可以减少重复检验和评定的费用。
3、提供商品信息,指导消费,保护消费者利益,提高社会效益
消费者购买商品时,可以从认证注册公告或从商品及其包装上的认证标志中获得可靠的质量信息,经过比较和挑选,购买到满意的商品。
扩展资料:
实行产品质量认证的目的是保证产品质量,提高产品信誉,保护用户和消费者的利益,促进国际贸易和发展国际质量认证合作。其意义具体表现在以下几方面:
1、提高商品质量信誉和在国内外市场上的竞争力
商品在获得质量认证证书和认证标志并通过注册加以公布后,就可以在激烈的国内国际市场竞争中提高自己产品质量的可信度,有利于占领市场,提高企业经济效益。
2、提高商品质量水平,全面推动经济的发展
商品质量认证制度的实施,可以促进企业进行全面质量管理,并及时解决在认证检查中发现的质量问题;可以加强国家对商品质量进行有效地监督和管理,促进商品质量水平不断提高。同时,已取得质量认证的产品,还可以减少重复检验和评定的费用。
3、提供商品信息,指导消费,保护消费者利益,提高社会效益
消费者购买商品时,可以从认证注册公告或从商品及其包装上的认证标志中获得可靠的质量信息,经过比较和挑选,购买到满意的商品。
参考资料:
1IT安全策略
管理人员应该审视那些能够管理特权账户(如域管理员账户、应用程序管理员账户、数据库管理员)的IT安全策略,要保障安全策略的存在,还要清楚存取访问是如何被处理、验证、证明的,要确保对这些策略定期进行审查。否则,基本上就不存在管理特权访问的基础了。在没有相关报告的情况下,管理特权账户的策略是不完整的。特权账户的口令审核报告经常要涉及到如下的问题:口令何时更新、更新失败有哪些,以及在一个共享账户下,个别用户如何执行任务等等。
制定的策略应具有这样的目标:能够终止明显的不可防御的用户活动。要确保所有的雇员、订约人和其它用户清楚其责任,从而与IT的安全策略、方法以及与其角色相适应的相关指导等。
2“超级用户”账户和访问
了解公司与用户访问有关的暴露程度是很重要的。应该决定拥有访问特权的账户和用户的人员,并获得对网络、应用程序、数据和管理功能的访问有较高权力的所有账户列表。包括通常被忽视的所有计算机账户。由此,要确保用户访问能够被检查,并确保其拥有恰当的许可。一个好方法是定期地审查用户访问,并决定数据和系统的“所有者”已经得到明确授权。
3账户和口令配置标准
要保证所有的管理员账户能够根据策略更新。在特定设备上,不应存在默认的口令设置。对那些拥有足够的默认账户和口令资源的用户来说,其信息是很丰富的。有一些安全账户,其账户名就是口令,这简直是自寻烦恼。设置口令的期限也是很重要的,禁用某些明显的临时账户也是很聪明的作法。
4对口令的受控访问
对权力有所提升的账户和管理员的口令存取要加以管理。其道理可能很明显,不过对口令的共享访问并非总能得到控制。离线的记录或开放性的访问,如包含口令的电子邮件,就不应当存在。即使一个加密的口令文件也是不足取的。在最糟的情形中,口令文件的口令并没有得到控制。
5服务账户( “机器” 账户)
服务器也可以被提升权限,并用于各种罪恶的目的。这些账户典型情况下并不分配给人类用户,并且也不包括在传统的认证或口令管理过程中。这些账户可被轻易地隐藏。管理员应该保障服务账户只拥有必要的访问权。这些账户应该定期检查,因为它们经常拥有超级用户的能力。这种用户的数量是很多的,而且还有许多不用的账户也需要注意。
6高风险用户和角色
有一些公司积级地监视某些角色,这些角色对企业会造成极高的风险,企业的监视会发现其潜在的“不可接受”的行为。许多企业拥有一些风险极高的关键角色。例如,一位采购经理为谋求一个职位可能会将自己能够访问的敏感数据带到另外一家竞争公司那里去。这种情况下,其访问是被授权的,不过却存在着滥用的情况。岗位、职责的轮换以及设定任命时间是对付高风险的一个重要方案。注意:IT安全专家通常都属于高风险角色的范围。
7安全知晓项目
任何雇员或用户都可能造成一种威胁。贯彻执行一个可以处理上述所有要点的安全知晓项目,并能保证其强制实施势在必行。现在有许多方案能够确保所有的用户已经阅读并同意有关规则和政策。其中一种工具是在用户登录时要求其在一个警告消息上签名,要求用户确认其同意并选择窗口中的“接收”或“同意”复选框。
8背景筛选
背景筛选就是要认真地问雇员一些措词严格的问题,以揭示其特定行为和态度的危险信号,例如:
·违规的或异常的工作经历:离开工作的可疑理由、长期未被雇用的原因
·欺诈:在某些事实上(例如教育、以前的雇佣关系)的虚伪陈述
·人格/态度问题:与同事或管理人员的糟糕关系
·挫败、威信问题、猜疑、无力接受改变等
9事件记录
安全事件记录提供了实时使用和活动的透明度。精确而完整的用户及其活动的记录对于事件分析和制定额外的安全措施是至关重要的。获取访问的方法、访问范围和过去的活动是很重要的。为保证有充足的记录,应考虑改善对较高风险领域和服务的记录利用。
10证据
管理人员应熟悉所使用的不同存储设备,如果有任何可疑迹象,还应具备 “指纹”知识的足够知识水平。这可以是cookie数据、隐藏的 *** 作系统数据等。从公司系统中获取关键文件并将其放置到闪速存储器上是很简单的事情,这些闪速设备可被伪装为数码相机、个人数字助理(PDA)或移动电话等。还有一些调查人员从移动电话中收集和分析信息,因为这种设备可包含语音邮件、正文消息、地址文件、电话号码和许多遗漏电话、已接电话等。如果有任何可疑的非法活动,就应保留相关证据,直至最终决定其结果。
ITIL基础认证考前辅导
Foundation Certificate in ITSM (IT Service Management):
ITIL Foundation Certificate in ITSM,即ITIL基础认证,是针对任何希望对IT服务管理理念有所了解的人,其主要目的是确保认证者从专业的角度了解ITIL的基本知识体系和专业术语。ITIL Foundation 是获取其它两个证书的基础与入门。
考生条件:
参加ITIL Foundation考试对于考生没有特殊条件要求,只要是从事IT服务管理的人员并对IT服务有基本的理论知识均可参加ITIL认证培训及资质考试。
考试形式:
ITIL Foundation认证考试有40道单项选择题,要求在1个小时内完成。对于ITIL Foundation的考试,考生只需达到65分以上(即40题中最少答对26题),即可通过考试并取得ITIL Foundation Certificate in IT Service Management证书。
Practitioner's Certificate in ITSM (IT Service Management):
ITIL Practitioner(Practitioner's Certificate in ITSM)认证针对从事IT服务管理某一特定流程的专业人员,要求他们具备一定的实践经验。获得该证书的人员可以深入相关的管理流程领域,负责流程的设计与运作等关键工作。考生可以从Practitioner认证九门考试中任选一门考试作为其所从事的IT服务管理特定流程的专业认证。
考生条件:
参加由两大权威机构(EXIN或ISEB)授权的ITIL认证培训机构的培训,并在认证培训的课程评估中取得合格的成绩;
至少拥有5年以上从事IT工作的经历以及2年以上从事IT服务管理工作的经验; 具有ITIL Foundation Certificate in ITSM证书资质。
考试形式:
ITIL Practitioner 考试需花 2 小时完成,由单选题和问答题组成。
Manager's Certificate in ITSM (IT Service Management):
Manager's Certificate in ITSM认证针对高层的IT服务管理专业人员,尤其是那些负责ITIL实施或为ITIL实施提供建议的顾问人士(如IT服务管理经理人和IT服务管理咨询顾问)。此认证要求认证对象同时从广度和深度上对ITIL都有足够的理解和相关经验。
考生条件:
参加由两大权威机构(EXIN或ISEB)授权的ITIL认证培训机构的培训,并在认证培训的课程评估中取得合格的成绩;
至少拥有5年以上从事IT工作的经历以及2年以上从事IT服务管理工作的经验; 具有ITIL Foundation Certificate in ITSM证书资质。
考试形式:
ITIL Service Manager认证笔试考试有两个部分:试卷一是Service Support;试卷二是Service Delivery;
考试前考生将得到一个案例说明,考试题目中的60%都是围绕着这个案例进行,其中每一部分都有5道开放式必答题,并以论文的形式答辩,两份试卷均要求在3小时内完成; 对于非英语国家的考生,可以申请考试时间延长至35小时。
以上就是关于IT服务运营管理这个概念由何而来呢全部的内容,包括:IT服务运营管理这个概念由何而来呢、什么是iso27000,怎么办理有什么用、什么是ISO体系,都有哪些等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)