體系的整合會對企業(yè)組織來講，無論在是規(guī)劃上，還是日常操作中，都將產(chǎn)生重大的影響意義。企業(yè)組織關(guān)心的是如何將多體系整合，下面著重介紹一下，ISO20000與ISO27001體系是如何進行整合的。為了能夠*好的發(fā)揮兩套體系整合所帶來的企業(yè)*，需要遵從體系整合原則，進而開展體系整合的建設(shè)與管理。體系整合原則，是企業(yè)建設(shè)服務(wù)管理與信息安全管理的前提基礎(chǔ)與依據(jù)，整合原則在體系整合構(gòu)建與實施發(fā)揮其大作用。（1）關(guān)注客戶服務(wù)水平ISO20000是以客戶為中心，以流程為導(dǎo)向的IT服務(wù)管理體系，旨在提高客戶滿意度水平。而ISO27001主要是對信息資產(chǎn)的風(fēng)險控制，同樣是為了保障企業(yè)內(nèi)部整體服務(wù)能力。

組織應(yīng)按照文件的控制要求進行審核與批準(zhǔn)并發(fā)布實施，至此，信息安全管理體系將進入運行階段。在此期間，組織應(yīng)加強運作力度，充分發(fā)揮體系本身的各項功能，及時發(fā)現(xiàn)體系策劃中存在的問題，找出問題根源，采取糾正措施，并按照更改控制程序要求對體系予以更改，以達到進一步完善信息安全管理體系的目的。ISO27001認證體系審核體系審核是為獲得審核證據(jù)，對體系進行客觀的評價，以確定滿足審核準(zhǔn)則的程度所進行的系統(tǒng)的、立的并形成文件的檢查過程。體系審核包括內(nèi)部審核和外部審核(第三方審核)。內(nèi)部審核一般以組織名義進行，可作為組織自我合格檢查的基礎(chǔ);外部審核由外部立的組織進行，可以提供符合要求的認證或注冊。至于應(yīng)采取哪些控制方式則需要周密計劃。并注意控制細節(jié)。

什么是信息安全
對于公司來說，確保：
1) 不被丟失、惡意篡改；
2) 知識產(chǎn)權(quán)不被?。?br /> 3) 公司業(yè)務(wù)在受到網(wǎng)絡(luò)攻擊、自然災(zāi)害等情況時，可在短時間內(nèi)恢復(fù)正常業(yè)務(wù)，繼續(xù)為客戶提供服務(wù)，將公司損失降低到小…等等