熱門排行
2023
02/20
09:33
果果小編
評論
iso20000和27001區(qu)別在哪?下面證果(guo)(guo)果(guo)(guo)小編為大家做了相關介紹,希望可以幫到您,更多認證知識,敬請關注果(guo)(guo)果(guo)(guo)百科頻道!
ISO20000是(shi)面(mian)向機構(gou)的(de)(de)IT服務管理標準,目的(de)(de)是(shi)提供(gong)建立、實施、運作、監(jian)控、評審、維護和(he)改進IT服務管理體系(ITSM)的(de)(de)模(mo)型。
ISO27001是一(yi)個組織(zhi)的(de)(de)全(quan)面(mian)或部分(fen)信息安全(quan)管(guan)(guan)理體(ti)系評估(gu)的(de)(de)基礎,它可以作為對(dui)一(yi)個組織(zhi)的(de)(de)全(quan)面(mian)或部分(fen)信息安全(quan)管(guan)(guan)理體(ti)系進行(xing)評審(shen)認證(zheng)的(de)(de)標(biao)準。
1、認證范圍不同
ISO20000適(shi)用(yong)于企(qi)業的(de)IT服務部(bu)門(men),通常是IT部(bu)門(men);ISO27001適(shi)用(yong)于整(zheng)個企(qi)業,不僅是IT部(bu)門(men),還包括業務部(bu)門(men)、財務、人事等部(bu)門(men)。
ISO20000認證(zheng)與ISO27001認證(zheng)存在著(zhu)本質區別(bie),ISO20000是IT信(xin)息技術服(fu)務管(guan)理體系,ISO27001是信(xin)息安全管(guan)理體系。
2、主體的側重點不同
ISO20000以流(liu)程(cheng)為核心(xin),定(ding)義(yi)了一(yi)系(xi)列比(bi)較抽(chou)象的流(liu)程(cheng)目標,而ISO27001以控制點/控制措施為主,比(bi)較具體。
3、體系規范的側重點有所不同
ISO20000是面(mian)向IT服務管(guan)理的(de)(de)質量(liang)體系標準(zhun),而ISO27001是面(mian)向信(xin)息安全的(de)(de)質量(liang)標準(zhun)規范,ISO20000強調以流(liu)程(cheng)的(de)(de)方式達(da)到質量(liang)管(guan)理標準(zhun),ISO27001 強調以風險控制點的(de)(de)方式來達(da)到信(xin)息安全管(guan)理的(de)(de)目的(de)(de)。
發表評論 0條
發表
相關推薦