前 言
2020年8月12日�,有很多企業(yè)搞不清數ISO20000信息技術(shù)服務(wù)體系認證和ISO27001信息安全管理體系認證之間的區別所以小編今天為大家整理出來(lái)����。
目前���,有不少企業(yè)在通過(guò)ISO 27001認證后�����,也會(huì )另外取得ISO 20000以提升整體IT服務(wù)質(zhì)量�,但ISO 20000信息技術(shù)服務(wù)管理標準與ISO 27001信息安全管理標準中的聯(lián)系在哪里���,很多公司搞不清楚���。
眾所周知�����,新版ISO27001于2019年10月19日正式發(fā)布�����,對于ISO27001與ISO20000之間的聯(lián)系��,下面將為大家講解��。
ISO20000信息技術(shù)服務(wù)體系認證是面向機構的IT服務(wù)管理標準����,目的是提供建立�����、實(shí)施�、運作�����、監控����、評審�����、維護和改進(jìn)IT服務(wù)管理體系(ITSM)的模型���。
ISO/IEC27001信息安全管理體系認證是一個(gè)組織的全面或部分信息安全管理體系評估的基礎�����,它可以作為對一個(gè)組織的全面或部分信息安全管理體系進(jìn)行評審認證的標準����。
一���、主體的側重點(diǎn)有所不同
ISO20000信息技術(shù)服務(wù)體系認證以流程為核心�,定義了一系列比較抽象的流程目標�����,而ISO27001 以控制點(diǎn)/控制措施為主��,比較具體�����。
二���、體系規范的側重點(diǎn)有所不同
ISO20000信息技術(shù)服務(wù)體系認證是面向IT 服務(wù)管理的質(zhì)量體系標準��,而ISO27001信息安全管理體系認證是面向信息安全的質(zhì)量標準規范�����,ISO20000強調以流程的方式達到質(zhì)量管理標準�����,ISO27001 強調以風(fēng)險控制點(diǎn)的方式來(lái)達到信息安全管理的目的��。
三���、體系規范存在的共性特征
如:事件管理���、業(yè)務(wù)連續性管理�、信息資產(chǎn)管理等方面�����,大多數的企業(yè)都會(huì )選擇將ISO20000與ISO27001 認證項目一同實(shí)施�����,使兩套體系間的互補特性得到充分發(fā)揮���,更全面更規范的控制公司的服務(wù)運維體系與安全管理�。
四�、范圍不一樣
1��、ISO20000信息技術(shù)服務(wù)體系認證適用于企業(yè)的IT 服務(wù)部門(mén)�����,通常是IT 部門(mén)�����;
2�����、ISO27001信息安全管理體系認證適用于整個(gè)企業(yè)��,不僅是IT 部門(mén)���,還包括業(yè)務(wù)部門(mén)�����、財務(wù)�、人事等部門(mén)���。
本公司專(zhuān)業(yè)辦理認證證書(shū)����,費用低���,權威證書(shū)認監委網(wǎng)站可查詢(xún)�����。
咨詢(xún)電話(huà):18028058110鐘老師���。
