19935569065
ISO20000是IT信息技术服务管理系统,ISO27001是网络信息安全管理系统。两者都是网络信息安全和技术服务系统,但标准规定略有不同。ISO27001对行业不受限制,但ISO20000只能由内部结构和外部提供信息技术服务的企业应用。换句话说,需要有一个运维管理合同,即售后服务领域内的运维服务合同。
iso27001和iso20000认证不同点:
01主体的焦点不同
ISO20000以过程为核心,定义了一系列相对性抽象的过程总体目标,而ISO27001偏重于控制点测量/防范措施,相对性具体的。
02系统规范化的重点不同
ISO20000是IT服务管理的质量体系标准,而ISO27001是网络信息安全质量标准规范。ISO20000特别强调以过程的方式实现质量体系标准,ISO27001特别强调以风险性控制点测量的方式实现信息安全管理。
03系统规范化的共同特点
例如,在事件管理、业务连续性管理和信息资产管理工作,大多数企业会选择将ISO20000和ISO27001认证项目一起实施,以充分运用两个系统的互补性,公司的服务运维体系和安全工作可以更全面和规范。
04不同范围
ISO20000主要用于公司的IT服务部门,通常是IT部门;ISO27001主要用于整个企业,不仅适用于IT部门,还主要用于业务部门、财务、人事和其他单位。