一、什么是双信息管理体系认证？

双信息管理体系认证是指的ISO27001信息安全管理体系和ISO20000信息技术服务管理体系这两个认证。

1、ISO27001信息安全管理体系： 

1、金融行业：银行、保险公司、投资机构和其他金融服务提供商处理大量敏感客户数据和财务信息，因此信息安全对于这些机构至关重要。

2、通信行业：电信、网通、移动、联通等，这些公司处理大量的个人信息和通信数据，因此信息安全对于他们来说也至关重要。

3、其他公司：外贸、进出口、HR、猎头、会计事务所等，这些公司涉及到大量的信息交流和数据处理，因此也需要保护信息的安全。

4、制造业：制造企业可能涉及到机密的研发和设计信息，需要确保知识产权和商业机密的保密性。

5、医药和精细化工行业：这些行业涉及到大量的研发和实验数据，需要确保数据的机密性和完整性。

6、研究机构：这些机构涉及到大量的研究数据和知识产权，需要保护数据的安全和保密性。

7、IT和技术服务提供商：包括软件开发公司、云服务提供商、数据中心和网络服务提供商，这些组织负责管理和保护客户的数据和信息。

8、零售和电子商务：零售商和电子商务平台处理客户的支付信息、个人身份信息和订单信息，需要保护这些信息的安全。

9、政府和公共部门：政府机构、市政当局和其他公共部门处理大量的公民信息和敏感数据，包括个人身份信息和税务信息。

10、教育部门：学校、大学和其他教育机构存储学生和教职员工的个人信息和学术记录，需要确保这些信息的安全和保护。

2、ISO20000信息技术服务管理体系：

    ISO20000是第一个关于IT服务管理体系的要求的guojibiaozhun，它秉承“以客户为导向，以流程为中线”的理念，并强调按照PDCA（戴明质量）的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：1. IT服务外包提供商2. IT系统集成商和软件开发商3. 企业内部IT服务提供商或IT运营支持部门

3、双信息管理体系认证的流程有哪些？

1、项目前期准备阶段：在此阶段，需将实施 双信息项目的决定、目的、意义、要求在组织内传达，以提高全体员工的认识。同时，进行组织建设，包括任命项目负责人、组建项目团队等。

2、信息安全管理体系文档编写：根据 双信息标准要求，编写企业的信息安全管理体系文件，包括手册、政策、程序文件等。

3、培训和宣传：对全体员工进行 双信息标准的培训和宣传，提高员工对信息安全的认识和意识。

4、内部审核：按照 双信息标准进行内部审核，确保企业的信息安全管理体系符合标准要求。

5、管理评审：企业高层对信息安全管理体系进行评审，确保体系的持续适宜性和有效性。

6、外部认证申请：向认证机构提交认证申请，并提供相关证明文件。

7、认证审核：认证机构对企业进行现场审核，检查企业的信息安全管理体系是否符合 ISO27001 标准要求。

8、审核结果处理：根据审核结果，企业需对不符合项进行整改。认证机构对企业进行再次审核，确认整改结果。

9、颁发认证证书：经过审核合格后，认证机构颁发 双信息 认证证书。

10、持续改进：企业需定期进行内部审核和管理评审，确保信息安全管理体系的持续适宜性和有效性。同时，按时进行认证机构的定期审查。