19935569065

 

ISO20000是IT信息技術(shù)服務(wù)管理系統(tǒng)，ISO27001是網(wǎng)絡(luò)信息安全管理系統(tǒng)。兩者都是網(wǎng)絡(luò)信息安全和技術(shù)服務(wù)系統(tǒng)，但標(biāo)準(zhǔn)規(guī)定略有不同。ISO27001對行業(yè)不受限制，但I(xiàn)SO20000只能由內(nèi)部結(jié)構(gòu)和外部提供信息技術(shù)服務(wù)的企業(yè)應(yīng)用。換句話說，需要有一個運(yùn)維管理合同，即售后服務(wù)領(lǐng)域內(nèi)的運(yùn)維服務(wù)合同。

 

 

iso27001和iso20000認(rèn)證不同點(diǎn)：

01主體的焦點(diǎn)不同

 

ISO20000以過程為核心，定義了一系列相對性抽象的過程總體目標(biāo)，而ISO27001偏重于控制點(diǎn)測量/防范措施，相對性具體的。

 

02系統(tǒng)規(guī)范化的重點(diǎn)不同

 

ISO20000是IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是網(wǎng)絡(luò)信息安全質(zhì)量標(biāo)準(zhǔn)規(guī)范。ISO20000特別強(qiáng)調(diào)以過程的方式實(shí)現(xiàn)質(zhì)量體系標(biāo)準(zhǔn)，ISO27001特別強(qiáng)調(diào)以風(fēng)險(xiǎn)性控制點(diǎn)測量的方式實(shí)現(xiàn)信息安全管理。

 

03系統(tǒng)規(guī)范化的共同特點(diǎn)

 

例如，在事件管理、業(yè)務(wù)連續(xù)性管理和信息資產(chǎn)管理工作，大多數(shù)企業(yè)會選擇將ISO20000和ISO27001認(rèn)證項(xiàng)目一起實(shí)施，以充分運(yùn)用兩個系統(tǒng)的互補(bǔ)性，公司的服務(wù)運(yùn)維體系和安全工作可以更全面和規(guī)范。

 

04不同范圍

 

ISO20000主要用于公司的IT服務(wù)部門，通常是IT部門;ISO27001主要用于整個企業(yè)，不僅適用于IT部門，還主要用于業(yè)務(wù)部門、財(cái)務(wù)、人事和其他單位。

原文鏈接：http://www.525682.com/chanpin/show-7019.html，轉(zhuǎn)載和復(fù)制請保留此鏈接。
以上就是關(guān)于北京iso認(rèn)證北京雙信息認(rèn)證iso27001認(rèn)證iso20000認(rèn)證辦理?xiàng)l件全部的內(nèi)容，關(guān)注我們，帶您了解更多相關(guān)內(nèi)容。