南京iso认证

新闻中心

产品分类

联系我们

江苏泽林认证服务有限公司

手机:138-0519-4407

邮箱:763344950@qq.com

邮编:210000

网址:www.njzelin.cn

地址:江苏省南京市建邺区国家广告产业园6栋816

ISO27001和ISO20000有什么区别

您的当前位置: 首 页 >> 新闻中心 >> 行业新闻

ISO27001和ISO20000有什么区别

发布日期:2022-07-20 作者: 点击:

 ISO 20000 是一个面向组织的 IT 服务管理标准,旨在为建立、实施、操作、监控、审查、维护和改进 IT 服务管理系统 (ITSM) 提供模型。


  ISO/IEC 27001是组织整体或部分信息安全管理体系评估的基础,可作为组织整体或部分信息安全管理体系审核和认证的标准。


  目前,通过ISO 27001认证后,很多企业也会获得ISO 20000,以提升整体IT服务质量,但ISO 20000信息技术服务管理标准与ISO 27001信息安全管理标准的联系在哪里,很多企业 搞不清楚。


  众所周知,新版ISO27001于2019年10月19日正式发布,关于ISO27001与ISO20000之间的联系,下面小编就为大家讲解一下。


  01


  体系的侧重点不同


  ISO20000以过程为核心,定义了一系列相对抽象的过程目标,而ISO27001侧重于控制点/控制措施,更加具体。


  02


  系统规格重点不同


  ISO20000是IT服务管理的质量体系标准,而ISO27001是信息安全的质量标准规范。  ISO20000强调通过过程实现质量管理标准,ISO27001强调风险控制点以达到信息安全管理的目的。


  03


  系统规格的共同特点


  如:事件管理、业务连续性管理、信息资产管理等,大部分企业会选择同时实施ISO20000和ISO27001认证项目,这样可以充分利用两个体系的互补特点,企业可以 控制更加全面和规范。 服务运维体系和安全管理。


  04


  范围不同


  ISO20000适用于企业的IT服务部门,通常是IT部门;  ISO27001适用于整个企业,不仅是IT部门,还包括业务部门、财务、人事等部门。


  ISO20000认证与ISO27001认证有本质区别。  ISO20000是IT信息技术服务管理体系,ISO27001是信息安全管理体系。


本文网址:http://www.njzelin.cn/news/713.html

关键词:ISO27001认证,ISO20000认证,iso20000信息技术服务管理体系认证

最近浏览:

热推产品  |  主营区域: 南京 南通 镇江 宿迁 扬州 泰州 盐城 马鞍山 芜湖 滁州