ISO20000認證與ISO27001認證的區别和聯系

作者：admin 發布時間：2021-07-08 03:25:36

　　ISO20000在服務提供過程的“信息安全管理”部分(fēn)中(zhōng)包括有對信息安全的要求。盡管兩者都專注于IT服務的管理，然而，在專注點和适用範圍上有着很大(dà)的不同：

　　ISO20000以流程爲核心，定義了一(yī)系列比較抽象的流程目标，而ISO27001以控制點/控制措施爲主，比較具體;

　　兩套體系規範的側重點有所不同，ISO20000是面向IT服務管理的質量體系标準，而ISO27001是面向信息安全的質量标準規範，ISO20000強調以流程的方式達到質量管理标準，ISO27001強調以風險控制點的方式來達到信息安全管理的目的;

　　兩套體系規範存在着許多的共性特征，如：事件管理、業務連續性管理、信息資産管理等方面，大(dà)多數的企業都會選擇将ISO20000與ISO27001認證項目一(yī)同實施，使兩套體系間的互補特性得到充分(fēn)的發揮，更全面适用範圍不一(yī)樣

　　ISO20000适用于企業的IT服務部門，通常是IT部門

　　ISO27001适用于整個企業，不僅僅是IT部門，還包括業務部門、财務、人事等部門

相關标簽: