iso20000和iso27001的区别?
发布时间:2020-05-29|
ISO20000是一个关于信息技术管理体系要求的国际标准,它帮助企业识别和管理IT服务的关键过程。获得ISO20000资质的认证不仅是对公司信息化业务与信息技术服务的一次梳理,更是对公司未来成长的一种鞭策。鞭策我们持续完善我们的服务管理流程,强化员工服务意识,全面提升客户总体服务体验与满意度。
ISO27001是建立信息安全管理体系(ISMS)的一套需求规范,其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。其目的是作为确定信息系统在大多数情况所需控制范围的参考基准,并且适用于大、中、小组织。
iso20000和iso27001的共性:
两套体系规范存在着许多的共性特征,如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择两个认证项目一同实施,使两套体系间的互补特性得到充分的展示。
iso20000和iso27001的区别:
iso20000是以流程为核心,面向IT服务管理的质量体系标准,强调用流程达到质量管理标准,适用于企业的IT服务部门。
iso27001是以控制点/控制措施为主,面向信息安全的质量规范标准,强调用风险控制点达到信息安全管理的目的,适用于整个企业的所有部门。
ISO27001是建立信息安全管理体系(ISMS)的一套需求规范,其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。其目的是作为确定信息系统在大多数情况所需控制范围的参考基准,并且适用于大、中、小组织。
iso20000和iso27001的共性:
两套体系规范存在着许多的共性特征,如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择两个认证项目一同实施,使两套体系间的互补特性得到充分的展示。
iso20000和iso27001的区别:
iso20000是以流程为核心,面向IT服务管理的质量体系标准,强调用流程达到质量管理标准,适用于企业的IT服务部门。
iso27001是以控制点/控制措施为主,面向信息安全的质量规范标准,强调用风险控制点达到信息安全管理的目的,适用于整个企业的所有部门。
新世纪检验认证有限责任公司
电话:400-016-9000
邮箱:post@bcc.com.cn
电话:400-016-9000
邮箱:post@bcc.com.cn
联系地址:北京市东城区广渠门内大街45号D座5层
联系我们
想咨询更多认证服务,请您填写下面表格,我们将在工作时间内回电!
京公网安备 11010202009534号