CCRC適用于各種認證的行業或組織分析

一、信息安全管理體系認證

信息安全管理系統（Infor tionSecurityManagementSystems,I S）它是組織整體管理體系的一部分，是基于建立、實施、運行、監控、評估、維護和持續改進信息安全的一系列管理活動。它是組織建立信息安全政策和目標，并在整體或特定范圍內完成這些目標。

GB/T22080/ISO/IEC27001是建立和維護信息安全管理體系的標準，要求組織通過確定信息安全管理體系范圍、制定信息安全政策和策略、明確管理職責、根據風險評估選擇控制目標和控制措施等一系列過程，實現動態、系統、全參與、系統、預防信息安全管理模式。

適用組織

信息安全管理系統適用于各類組織（如商業企業、政府機構、非營利組織），包括但不限于銀行、證券、保險等金融機構；交通、能源等大型國有企業；互聯網數據中心(IDC)服務提供商；軟件和信息技術服務企業；公共管理、社會**和社會組織等。

二、業務連續性管理體系認證

業務連續管理體系（BusinessContinuityManagementSystems，BCMS）它是組織整體管理體系的一部分，用于建立、實施、運行、監控、評估、維護和改進組織自身業務的連續性。它是一套完整的管理過程，以識別對組織的潛在威脅和這些威脅一旦發生，可能會對業務運作產生影響。本認證的實施是基于國際標準GB/T30146/ISO22301。

GB/T30146/ISO22301是建立和維護業務連續管理體系的標準，規劃、建立、實施、運營、監控、評審、維護和不斷完善文件業務連續管理體系，實施保護，減少中斷事件的可能性，中斷事件準備、響應和恢復。

適用組織

業務連續性管理體系適用于各類組織（包括大、中、小型工業、商業、公共、非營利組織），包括但不限于銀行、證券、制造業、軟件、信息技術服務企業等。

三、信息技術-服務管理體系認證

信息技術-服務管理系統（Infor tionTechnologyServiceManagementSystems,IT S）目標是以適當的成本滿足客戶的質量要求IT從流程、人員和技術三個方面提高服務IT效率和效的經營目標、業務需求和效用IT服務協調一致。

GB/T24405.1/ISO/IEC20000-1是建立和維護信息技術服務管理體系的標準IT該組織向內外客戶提供服務IT在服務和支持過程中需要完成的工作。信息技術服務管理系統通過這些規定展示了一套完整的工作IT服務管理流程，旨在幫助IT組織識別和管理IT關鍵的服務流程，確保為業務和客戶提供高質量的服務IT服務。

適用組織

信息技術-服務管理系統適用于所有類型的組織（如商業企業、政府機構、非營利組織），組織可以全面實施，包括但不限于銀行、證券、保險等金融機構或其數據中心（信息技術部門）；交通、能源等大型國有企業或其數據中心（信息技術部門）；互聯網數據中心(IDC)服務提供商；軟件和信息技術服務企業；以及對外提供信息技術服務的企業。

四、質量管理體系

質量管理體系（QualityManagementSystems,QMS）它是組織內部建立的質量管理模式，是實現質量目標所必需的系統質量管理模式，是組織的戰略決策。它將資源與過程相結合，以過程管理方法進行系統管理，根據企業特點選擇多個系統要素，一般包括與管理活動、資源提供、產品實現、測量、分析和改進活動相關的過程，可以理解為規劃、實施、監控、糾正和改進活動的要求，一般以文件的形式，成為組織內部質量管理的要求。

使用組織

GB/T19001/ISO9001是建立和維護質量管理體系的標準，規定了規劃、建立、實施、運行、監控、評價、維護和不斷完善文件質量管理體系的要求。

質量管理體系適用于任何希望改進經營管理模式的組織（包括大、中、小型工業、商業、公共和非營利組織），無論其規模或部門。