信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，目前分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。国外的企业很多情况下自身对管理体系的践行就已经优于很多国内的企业了，所以ISO整套的管理体系就没有必要完全重新学。不得不说国内的企业做ISO认证很大一部分是为了那个证书，ISO认证证书的本身比起ISO是否贯标重要的多。

市场经济谁都想扩大自己的份额，认证机构也不例外。但是，这样做的坏处显而易见，对于企业来说，不知道ISO认证有什么作用，但是依旧可以拿到证书加分。如果企业在推行中重视实质的效果，尽可能依靠自身的力量去消化和探索，将获得一种宝贵的自我改进，稳定提升的能力。建立IT服务管理体系(IT***)已成为各种***，特别是***机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

一家ISO认证公司要想留住更多的客户，就必须拥有客户需要的服务，从而提高客户对服务项目的选择，进而达到让客户满意的效果。如果企业在推行中重视实质的效果，尽可能依靠自身的力量去消化和探索，将获得一种宝贵的自我改进，稳定提升的能力。ISO认证公司为客户提供各种产品和服务，认证服务的质量与客户满意度密切相关。