欢迎访问深圳市瑞峰盈企业管理咨询有限公司
400-627-2909
东莞ISO20000和ISO27001的差异

发布者: 瑞峰盈  时间:2021-5-29 10:19:28

东莞ISO20000和ISO27001的差异

     目前,许多公司在通过ISO27001认证后,还继续申请认证ISO20000,以提高整体IT服务质量。但是很多企业并不确定,ISO20000信息技术服务管理标准和ISO27001信息安全管理标准之间的联系和区别在哪里?

区别:
ISO20000是面向组织的IT服务管理标准。目的是提供一个用于建立,实施,操作,监视,审查,维护和改进IT服务管理系统的模型。
ISO / IEC27001是组织全面或部分信息安全管理体系评估的基础。它可以用作审查和认证组织的全面或部分信息安全管理系统的标准。
一、主体有不同的重点
     ISO20000以流程为核心,定义了一系列相对抽象的流程目标,而ISO27001则专注于控制点/控制措施,并且更加具体。
二、系统规范的重点不同

     ISO20000是用于IT服务管理的质量体系标准,而ISO27001是用于信息安全的质量标准规范。ISO20000强调通过过程实现质量管理标准,而ISO27001强调使用风险控制点来达到信息安全管理的目的。

三、系统规范的共同特征
     例如:事件管理,业务连续性管理,信息资产管理等,大多数公司会选择一起实施ISO20000和ISO27001认证项目,以便可以充分利用两个系统之间的互补功能,并且公司可以全面,规范服务运维系统和安全管理。
四、运用范围
1.ISO27001可以运用于整个企业,不仅适用于IT部门,还适用于人事部、财务部、市场部门和其他部门。
2.ISO20000可以运用于企业的IT服务部门,通常是IT部门。

这就是东莞ISO20000和ISO27001的差异所在,如需详细了解,可以联系我们400-627-2909

文章整理:东莞ISO20000和ISO27001的差异  www.goodiso.cn  深圳市瑞峰盈企业管理咨询有限公司

0


联系我们

深圳总部:

电话:0755-82972697

热线:400-627-2909

邮箱:szrfy@163.com

网址:www.rfychina.com

地址:深圳市宝安区西乡街道宝民二路流塘大厦1201

佛山分部:

电话:0757-22919736

热线:400-627-2909

邮箱:szrfy@163.com

网址:www.goodiso.cn

地址:佛山市顺德区大良街道凤翔路8号顺意创客空间三层之二

Copyright © 深圳市瑞峰盈企业管理咨询有限公司 版权所有 | 本网站部分图片来源于互联网,如果涉及版权问题,请按网站上公布的联系方式告知删除。粤ICP备13064240号 技术支持:佛山网站建设-华企立方 
服务咨询热线
400-627-2909
0757-22919736

扫一扫微信咨询