ISO20000認(rèn)證咨詢
您現(xiàn)在的位置:網(wǎng)站首頁 ? 體系認(rèn)證咨詢 ? ISO20000認(rèn)證咨詢
CE、ISO9001、14001、18001、13485、TS16949、AS9100、QC080000、ESD20.20、BRC、VCAP、TL9000、AS9100、GMP、GlobalGAP、ChinaGAP、紡織認(rèn)證、碳排放認(rèn)證、有機(jī)認(rèn)證、IRIS鐵路體系認(rèn)證、API石油認(rèn)證、ISO2000、ISO27001、CMMI
ISO20000與ISO27001的區(qū)別于聯(lián)系
ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理,然而,在專注點(diǎn)和適用范圍上有著很大的不同:
ISO20000以流程為核心,定義了一系列比較抽象的流程目標(biāo),而ISO27001以控制點(diǎn)/控制措施為主,比較具體;
兩套體系規(guī)范的側(cè)重點(diǎn)有所不同,ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn),而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn),ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的;
兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認(rèn)證項(xiàng)目一同實(shí)施,使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮,更全面適用范圍不一樣
- ISO20000適用于企業(yè)的IT服務(wù)部門,通常是IT部門
- ISO27001適用于整個(gè)企業(yè),不僅僅是IT部門,還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。
上一篇:哪些企業(yè)可以申請ISO20000認(rèn)證信息技術(shù)服務(wù)管理體系?
下一篇:ISO27001標(biāo)準(zhǔn)有哪些?ISO27001認(rèn)證有哪些注意事項(xiàng)?
相關(guān)資訊
-
ISO20000管理核心
2017-08-02 -
哪些企業(yè)可以申請ISO20000認(rèn)證信息技術(shù)服務(wù)管理體系?
2020-05-29 -
ISO20000認(rèn)證 信息技術(shù)服務(wù)管理體系
2017-08-02 -
什么是ISO20000認(rèn)證
2017-08-02 -
為什么要實(shí)施基于ISO20000 標(biāo)準(zhǔn)的IT 服務(wù)管理?
2017-08-02 -
ISO27001標(biāo)準(zhǔn)有哪些?ISO27001認(rèn)證有哪些注意事項(xiàng)?
2017-08-02
