ISO20000認證咨詢
您現在的位置:網站首頁 ? 體系認證咨詢 ? ISO20000認證咨詢
CE、ISO9001、14001、18001、13485、TS16949、AS9100、QC080000、ESD20.20、BRC、VCAP、TL9000、AS9100、GMP、GlobalGAP、ChinaGAP、紡織認證、碳排放認證、有機認證、IRIS鐵路體系認證、API石油認證、ISO2000、ISO27001、CMMI
ISO20000與ISO27001的區別于聯系
ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理,然而,在專注點和適用范圍上有著很大的不同:
ISO20000以流程為核心,定義了一系列比較抽象的流程目標,而ISO27001以控制點/控制措施為主,比較具體;
兩套體系規范的側重點有所不同,ISO20000是面向IT服務管理的質量體系標準,而ISO27001是面向信息安全的質量標準規范,ISO20000強調以流程的方式達到質量管理標準,ISO27001強調以風險控制點的方式來達到信息安全管理的目的;
兩套體系規范存在著許多的共性特征,如:事件管理、業務連續性管理、信息資產管理等方面,大多數的企業都會選擇將ISO20000與ISO27001認證項目一同實施,使兩套體系間的互補特性得到充分的發揮,更全面適用范圍不一樣
- ISO20000適用于企業的IT服務部門,通常是IT部門
- ISO27001適用于整個企業,不僅僅是IT部門,還包括業務部門、財務、人事等部門。
相關資訊
-
什么是ISO20000認證
2017-08-02 -
為什么要實施基于ISO20000 標準的IT 服務管理?
2017-08-02 -
ISO20000管理核心
2017-08-02 -
哪些企業可以申請ISO20000認證信息技術服務管理體系?
2020-05-29 -
ISO20000認證 信息技術服務管理體系
2017-08-02 -
ISO27001標準有哪些?ISO27001認證有哪些注意事項?
2017-08-02
