江苏泽林认证服务有限公司
手机:138-0519-4407
邮箱:763344950@qq.com
邮编:210000
网址:www.njzelin.cn
地址:江苏省南京市建邺区国家广告产业园6栋816
ISO 20000 是一个面向组织的 IT 服务管理标准,旨在为建立、实施、操作、监控、审查、维护和改进 IT 服务管理系统 (ITSM) 提供模型。
ISO/IEC 27001是组织整体或部分信息安全管理体系评估的基础,可作为组织整体或部分信息安全管理体系审核和认证的标准。
目前,通过ISO 27001认证后,很多企业也会获得ISO 20000,以提升整体IT服务质量,但ISO 20000信息技术服务管理标准与ISO 27001信息安全管理标准的联系在哪里,很多企业 搞不清楚。
众所周知,新版ISO27001于2019年10月19日正式发布,关于ISO27001与ISO20000之间的联系,下面小编就为大家讲解一下。
01
体系的侧重点不同
ISO20000以过程为核心,定义了一系列相对抽象的过程目标,而ISO27001侧重于控制点/控制措施,更加具体。
02
系统规格重点不同
ISO20000是IT服务管理的质量体系标准,而ISO27001是信息安全的质量标准规范。 ISO20000强调通过过程实现质量管理标准,ISO27001强调风险控制点以达到信息安全管理的目的。
03
系统规格的共同特点
如:事件管理、业务连续性管理、信息资产管理等,大部分企业会选择同时实施ISO20000和ISO27001认证项目,这样可以充分利用两个体系的互补特点,企业可以 控制更加全面和规范。 服务运维体系和安全管理。
04
范围不同
ISO20000适用于企业的IT服务部门,通常是IT部门; ISO27001适用于整个企业,不仅是IT部门,还包括业务部门、财务、人事等部门。
ISO20000认证与ISO27001认证有本质区别。 ISO20000是IT信息技术服务管理体系,ISO27001是信息安全管理体系。