新闻详情
首页 > 新闻动态 > 内容
IS027001和IS020000的区别是什么?
- 2020-12-10-

 ISO 27001是组织对信息安全管理体系进行全面或部分评估的基础。可作为组织全面或部分信息安全管理体系评价和认证的标准。

 ISO20000是面向组织的IT服务管理标准,旨在为IT服务管理体系(ITSM)的建立、实施、运行、监控、评审、维护和改进提供一种模式。ISO20000认证一直以提供IT服务的企业和部门为认证主体。凡是具有it服务功能的组织和组织,无论是为内部企业还是外部客户提供it服务支持,都是ISO20000认证标准的适用对象。

  那么ISO27001与ISO20000有什么区别?

  一、ISO27001

  1、以控制点/控制措施为主,以流程为核心,定义的

  2、是面向信息安全的质量标准规范

  3、强调以风险控制点的方式来达到信息安全管理的目的

  4、适用于整个企业,不仅是IT部门,还包括业务部门、财务、人事等

  二、IS020000

  1、比较具体流程目标比较抽象

  2、面向IT服务管理的质量体系标准

  3、强调以流程的方式达到质量管理标准;

  4、适用于企业的IT服务部门,通常是IT部门

  共性:

  在事件管理、业务连续性管理和信息资产管理方面,多数企业会选择同时实施ISO20000和ISO27001认证项目,充分发挥两个体系的互补性特点,全面规范公司服务运维体系和安全管理。


军工资质咨询企业,资格认证,申请办理,价格,费用要求,正规的,多少钱,哪些地方有

地址:长沙市开福区车站北路579号湘域智慧1栋602号  :0731-85576768  手机:18692267788  电子邮箱:jundun@jun-dun.com

版权所有:长沙君盾管理咨询有限公司  备案号:湘ICP备17017237号手机版营业执照信息公示

二维码 扫一扫