ISO20000認(rèn)證與ISO27001認(rèn)證有哪些區(qū)別？

作者：科普      信息來(lái)源：浙江科普企業(yè)管理咨詢(xún)有限公司        發(fā)布時(shí)間：2019-10-22 10:07:24       

ISO20000認(rèn)證與ISO27001認(rèn)證都是針對(duì)信息安全的管理體系認(rèn)證標(biāo)準(zhǔn)，它們之間存在著許多共性特征，如事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等等。那么ISO20000認(rèn)證與ISO27001認(rèn)證既然這么相似，那它們又有那些區(qū)別呢？下面就由科普咨詢(xún)?yōu)楦魑辉敿?xì)介紹吧！

一、主體的側(cè)重點(diǎn)不同

ISO20000 以流程為核心，定義了一系列比較抽象的流程目標(biāo)，而ISO27001 以控制點(diǎn)/控制措施為主，比較具體。

二、體系規(guī)范的側(cè)重點(diǎn)有所不同

ISO20000 是面向IT 服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001 是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，ISO20000 強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)，ISO27001 強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來(lái)達(dá)到信息安全管理的目的。

三、體系規(guī)范存在的共性特征

如：事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會(huì)選擇將ISO20000 與ISO27001 認(rèn)證項(xiàng)目一同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分發(fā)揮，更全面更規(guī)范的控制公司的服務(wù)運(yùn)維體系與安全管理。

四、范圍不一樣

1、ISO20000 適用于企業(yè)的IT 服務(wù)部門(mén)，通常是IT 部門(mén)；

2、ISO27001 適用于整個(gè)企業(yè)，不僅是IT 部門(mén)，還包括業(yè)務(wù)部門(mén)、財(cái)務(wù)、人事等部門(mén)。

以上就是浙江科普企業(yè)管理咨詢(xún)有限公司關(guān)于"ISO20000認(rèn)證與ISO27001認(rèn)證有哪些區(qū)別？"的詳細(xì)介紹，如果您想了解更多關(guān)于ISO20000認(rèn)證的專(zhuān)業(yè)知識(shí)，點(diǎn)擊gaohutu.cn了解，或者致電0577-88183509，科普咨詢(xún)竭誠(chéng)為您服務(wù)！