ISO27001認證即信息安全管理體系認證，屬于*標準，企業(yè)通過ISO27001認證表示獲得*機構認可，可提升企業(yè)公信力，同時可促進企業(yè)各部門進行信息全面綜合管理，保障信息安全，信息風險，大限度減少損失！由此做ISO27001認證的企業(yè)也越來越多。

體系的整合會對企業(yè)組織來講，無論在是規(guī)劃上，還是日常操作中，都將產生重大的影響意義。企業(yè)組織關心的是如何將多體系整合，下面著重介紹一下，ISO20000與ISO27001體系是如何進行整合的。為了能夠*好的發(fā)揮兩套體系整合所帶來的企業(yè)*，需要遵從體系整合原則，進而開展體系整合的建設與管理。體系整合原則，是企業(yè)建設服務管理與信息安全管理的前提基礎與依據(jù)，整合原則在體系整合構建與實施發(fā)揮其大作用。（1）關注客戶服務水平ISO20000是以客戶為中心，以流程為導向的IT服務管理體系，旨在提高客戶滿意度水平。而ISO27001主要是對信息資產的風險控制，同樣是為了保障企業(yè)內部整體服務能力。

硬件資產等級分類
1、：服務器資產，維持系統(tǒng)或業(yè)務平臺正常運行重要的主機設備。由系統(tǒng)服務部承擔安全管理責任。標記為H1。
2、二級：網(wǎng)絡設備資產，支撐維持公司員工正常工作、工作設備正常運行或正常業(yè)務運營所需要的網(wǎng)絡環(huán)境主要的連接或配置設備。由系統(tǒng)服務部承擔安全管理責任。標記為H2。
3、：個人臺式機資產，支撐員工基本工作需要的臺式計算機。由行政部承擔安全管理責任。標記為H3。
4、：移動設備資產，支撐員工基本工作或業(yè)務服務所需要的筆記本電腦、手機、移動存儲等可移動的工作設備。由行政部承擔安全管理責任。標記為H3。
5、：其他設備資產，除上述四類設備外的其它辦公所需設備。由行政部承擔安全管理責任。標記為H4。