1、云南程序开发公司的组织、管理、规划和风险管理。

     云南程序开发公司必须证明他们有一套正规的管理结构和组织结构图、风险评估策略，可供第三方服务提供商和云南程序开发公司进行形式化的过程分析，以及相关的组织管理结构，以便有适当的职责分离。

2、成文的政策和程序。
    云南程序开发公司必须提供他们的成文的政策和程序，并每年进行一次的审查和更新。员工必须要充分理解和坚持的公司制定的相关政策和程序，同时，新员工必须经过正规的培训、教育，通过相关统一标准的测试。
3、服务变更管理。
    云南程序开发公司必须有服务变更管理文档以便进行变更控制。MSPAlliance建议的文件包括，容量规划，并修改云南程序开发公司和客户端的配置。认证也需要客户必须基于服务云南程序开发公司的相关变化管理政策进行相关策略的变更。
4、事件管理。
    云南程序开发公司必须有足够的获得网络运营中心（NOC）配备的训练有素的工作人员，进行必要的监测和管理，以便识别和解决云南程序开发公司和客户之间的服务级别协议（SLA）所涵盖的相关问题或事件。此外，云南程序开发公司必须能够提供一个问题管理系统，包括帮助服务台和监控/管理系统集成的票务平台。此外，该云南程序开发公司必须能够证明他们定期进行事件报告的内部审查。
5、逻辑安全。
    用户访问云南程序开发公司和客户的信息系统和数据的权限必须在相关政策和程序的基础上被授予，重新分配或终止权限的员工必须基于相关成文的政策和程序撤销自己的访问。云南程序开发公司必须显示文档以便控制用户认证信息系统和数据，包括密码策略和上层管理审查。该控制存在内部和远程访问。此外，云南程序开发公司必须有书面的管理员身份证政策，以及对云南程序开发公司和第三方准入政策的记载和主题的管理审查。这也适用于物理访问操作和数据中心以及信息系统和数据。此外，云南程序开发公司必须有第三方评估的云南程序开发公司或客户信息系统。
6、变更管理。
    认证要求云南程序开发公司证明他们必须有正式的程序变化管理政策和变更管理信息系统，包括一个正式的处理请求、记录、批准、测试和验收变化。云南程序开发公司还必须显示他们的紧急变化具有正式的审查流程。
7、数据的完整性。
    云南程序开发公司必须证明它有足够的信息安全政策和程序，运行有效。每年都必须有严格的政策和程序审查，批准更新，并传达给云南程序开发公司的全体员工。这包括数据备份保留策略。
8、物理和环境安全。
    云南程序开发公司必须有物理访问IT资产的明文政策规定，包括来访的客人日志适用设施。还必须在每一太设备都显示安全控制，包括钥匙卡、闭路电视、现场安全和其他有效的安全控制。云南程序开发公司必须显示云南程序开发公司的终端员工访问客户设备的记录控制文档。显示物理访问共同硬件设备的记录，必须执行每个设施的安全评估，包括跟踪和解决任何问题的所确定的评估。此外，该网络运营中心和数据中心必须采用环境维护、保养和测试维护合同以保护其免受破坏性事件损害。网络运营中心必须拥有有效的连接和电源冗余，包括灾难恢复记录/业务连续性计划。
9、服务水平协议。
    云南程序开发公司必须与客户签署服务水平协议（SLA），并能够跟踪和监控他们为客户提供的服务。控制还必须包括在云南程序开发公司的系统内跟踪修改客户端的安装设置。客户报告，计费账单和满意度。云南程序开发公司必须能够提供业绩报告，依照与客户签署的协议提供相关的计费发 票。
10、财务状况。
    云南程序开发公司必须显示其稳定的、健康的财务状况，至少前六个月的是盈利的，或者即使没有盈利也必须有足够的资本来证明其稳定。其必须有足够的收入来自多个客户。