新闻资讯News
联系我们Contact Us
华誉通国际认证技术(深圳)有限公司
手机:151-1810-3738
手机:153-6151-2369
电话:0755-23699026
邮箱:987604376@qq.com
地址:深圳市光明区公明街道下村社区第二工业区7号
ISO20000与ISO27001之间有什么联系和区别?
当前,许多企业通过ISO27001认证后,仍不断申请ISO20000认证,以提高整个IT服务质量。但许多企业对ISO20000的信息并不确定。
业务管理标准与ISO27001信息安全管理标准有什么联系和不同之处?
众所周知,ISO27001的新版本是在2013年10月19日正式发布的。与ISO27001与ISO20000之间的联系,由小编讲解。
区别:
ISO20000是以组织为导向的IT服务管理标准。旨在为IT服务管理系统的建立、执行、运营、监控、审核、维护和改进提供一套模型。
IEC27001是组织对信息安全管理体系进行全面或部分评估的基础。可作为一个组织的综合或部分信息安全管理体系的审核和认证标准。
一,主题有不同的重点。
ISO20000以过程为核心,定义了一系列相对抽象的过程目标,而ISO27001则侧重于控制点/控制手段,而且更为具体。
二是制度规范侧重不同。
ISO20000为IT服务管理提供质量体系标准,ISO27001为信息安全提供了质量标准。ISO20000强调通过流程来实现质量管理标准。
ISO27001强调利用风险控制点实现信息安全管理。
三是制度规范的共性。
比如:事件管理,业务连续性管理,信息资产管理等等,大部分的企业都会选择共同实施ISO20000和ISO27001认证计划,这样才能更好的利用这两种系统。
功能互补性,使企业能够全面、规范的运营系统和安全管理。
四是适用范围。
1.ISO27001适用于整个企业,不仅适用于IT,也适用于人事、财务、市场部等部门。
2.ISO20000可用于企业的IT服务,通常指IT部门。
相关新闻
- ISO认证怎么转移或者变更,需要什么资料? 2024-09-04
- 如何选择iso体系认证机构? 2024-09-04
- 质量管理体系ISO 9001:2015 哪些条款涉及到风险? 2024-09-04
- 做ISO体系认证时,为什么一定要做现场审核? 2024-09-04
- ISO认证的申请流程是怎样的? 2024-11-18
- iso20000认证的好处是什么? 2024-09-04
- ISO9001认证能改进企业内部管理,使质量管理制度化 2024-09-04
- 华誉通教你如何把握ISO20000的管理轴心 2024-09-04
- 售后服务管理是什么? 2024-09-04
- iso认证咨询公司告诉你获得ISO9001认证的意义 2024-09-04
151-1810-3738
153-6151-2369
致力于打造专业的一站式顾问咨询认证服务公司,公司主要从事ISO体系认证、仪器校准、产品认证、产品检测、法律服务、知识产权、工商服务、企业荣誉资质、AAA信用认证、iso认证咨询公司、iso体系认证机构、iso质量体系认证公司、iso认证,国际iso认证等咨询服务。
