ISO27001 信息管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息管理实施规则BS7799-2，信息管理体系规范。

问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失：

·直接损失

丢失订单，减少直接收入，损失生产率；

·间接损失

恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响股票市值或政治声誉；

·法律损失

法律、法规的制裁，带来相关联的诉讼或追索等。

1. 确保企业所提供的IT服务符合认证要求，包括服务范围、服务等级和服务质量等方面。

2. 建立完善的组织架构和管理制度，确保企业具备稳定、可靠的服务团队和能力。

3. 加强人员培训和技术交流，提高服务团队的专业素质和技术水平。

持续改进和优化服务流程和方法，确保企业能够不断提升服务质量和效率。与认证机构保持良好的沟通和合作关系，及时了解认证要求和动态，确保企业能够顺利通过认证。通过ITSS认证，企业可以证明自身在IT服务领域的专业能力和服务质量，进而提升企业的竞争力和市场地位。