ISO/IEC 27001是信息安全领域的重要标准，是建立信息安全管理体系的一套规范，标准详细说明了建立、实施及维护信息安全管理体系的要求，指出实施组织应该遵循风险评估标准，其最终目的在于帮助组织建立适合自身需要的信息安全管理体系。ISO/IEC 27001共分成14个领域，35个控制目标，114个控制措施。

ISO/IEC 27002标准为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。ISO/IEC 27002标准概述的目标提供了有关信息安全管理通常公认的目标的通用指南。.ISO/IEC 27002标准的控制目标和控制措施预期被实施以满足由风险评估所识别的要求，ISO/IEC 27002标准可以作为一个实践指南服务于幵发组织的安全标准和有效的安全管理实践，帮助构建组织间活动的信心。实施规则中的控制和指导并不全都是适用的，可能需要 ISO/IEC 27002标准中未包括的附加控制和指南:。

资质服务概述

1、 云计算、大数据、物联网、移动互联网等新一代信息技术迅猛发展，给我国信息化发展带来了巨大的提升空间，信息化服务模式正经历着重大变化，信息化重大工程也从以前的单一工程正向大系统、超级系统工程发展。信息系统建设和服务是信息化建设中不可或缺的重要环节，随着新技术的发展，信息系统建设和服务正向更高层次发展，对推进两统融合发展，推动软件和信息技术服务产业由大变强，培青国家重点骨干企业，提升全行业支撑性作用具有至关重要的作。

2、“信息系统建设和服务”是指通过结构化的综合布线系统，运用计算机网络技术和软件技术，将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中，以及为信息系统正常运行提供支持的服务，包括信息技术咨询、软件开发、数据处理，及信息系统的设计、开发、集成实施、运行维护和运营服务等。

3、 根据《T/CITIF 001-2019 信息系统建设和服务能力评估体系能力要求》和《信息系统建设和服务能力评估工作管理办法(暂行)》等相关工作的管理规定，贯彻落实资质申请的有关要求，加强公司信息系统建设和服务能力评估体系资质的管理水平，确保贵司成功申报资质。

资质服务申报意义

1、有利于提高信息系统建设和服务企业的能力与水平，加强自身建设，不断提高企业的经营、技术和管理能力，参与市场竞争。

2、有利于系统建设和服务企业展示自身实力，便于信息系统项目主建单位对项目承建单位的选择，降低前期沟通成本。

3、促进信息系统建设和服务行业高质量发展，规范信息系统建设和服务能力评估工作。

申请条件

标准分为共包括4个能力域，17个能力子域，47个能力项，主要内容分为四大类：战略管理、业务运营、基础保障、改进创新。

基本条件：

1、具有独立企业法人地位，从事信息系统建设和服务业务1年以上；2、社会信誉良好，有良好的资信和公众形象，有良好的知识产权保护意识，近三年无触犯国家法律法规的行为，无经营异常或严重违法失信行为，无不正当竞争行为；3、能够提供充分满足战略管理、业务运营、基础保障、改进创新等能力要求的真实性、适宜性和有效性证据；