ISO27001 信息管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息管理实施规则BS7799-2，信息管理体系规范。

问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失：

·直接损失

丢失订单，减少直接收入，损失生产率；

·间接损失

恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响股票市值或政治声誉；

·法律损失

法律、法规的制裁，带来相关联的诉讼或追索等。

ITSS认证作为信息技术服务领域的一项重要认证体系，对于提高企业的服务质量和竞争力具有重要意义。企业应该充分了解认证要求和流程，积极开展准备工作，确保顺利通过认证，为企业的长期发展奠定坚实基础。

1. 确保企业所提供的IT服务符合认证要求，包括服务范围、服务等级和服务质量等方面。

2. 建立完善的组织架构和管理制度，确保企业具备稳定、可靠的服务团队和能力。

3. 加强人员培训和技术交流，提高服务团队的专业素质和技术水平。