IS027001和IS020000的区别是什么?
- 2020-12-10-
ISO 27001是组织对信息安全管理体系进行全面或部分评估的基础。可作为组织全面或部分信息安全管理体系评价和认证的标准。
ISO20000是面向组织的IT服务管理标准,旨在为IT服务管理体系(ITSM)的建立、实施、运行、监控、评审、维护和改进提供一种模式。ISO20000认证一直以提供IT服务的企业和部门为认证主体。凡是具有it服务功能的组织和组织,无论是为内部企业还是外部客户提供it服务支持,都是ISO20000认证标准的适用对象。
那么ISO27001与ISO20000有什么区别?
一、ISO27001
1、以控制点/控制措施为主,以流程为核心,定义的
2、是面向信息安全的质量标准规范
3、强调以风险控制点的方式来达到信息安全管理的目的
4、适用于整个企业,不仅是IT部门,还包括业务部门、财务、人事等
二、IS020000
1、比较具体流程目标比较抽象
2、面向IT服务管理的质量体系标准
3、强调以流程的方式达到质量管理标准;
4、适用于企业的IT服务部门,通常是IT部门
共性:
在事件管理、业务连续性管理和信息资产管理方面,多数企业会选择同时实施ISO20000和ISO27001认证项目,充分发挥两个体系的互补性特点,全面规范公司服务运维体系和安全管理。
相关新闻
- 您真的了解ISO20000信息技术服务管理体系吗?
- ISO27001认证对企业带来的好处
- 2018年版武器装备科研生产许可目录发布
- 申请军工保密资质的企业应具备什么条件?
- 民企参军,军工四证办不下来?
- 军工四证最新详解,快来了解一下吧
- 什么是ISO20000?企业申请ISO20000有什么用?
- IT企业申请ISO20000有什么好处?需要什么资料
- 关于军工四证的这些知识你都清楚吗?
- 国军标质量管理体系认证详解
- 什么是ISO27001、ISO20000、GJB9001?
- 军工四证是哪四证?
- 常见的ISO体系认证都需要哪些材料?
- 军工资质是指什么?四证”之间有什么关系?
- 国军标认证的条件是什么
- 重大修改!《涉密信息系统集成资质管理办法》
- 君盾小课堂(十二)—内部审核与管理评审
- 技术状态管理专题培训成功举办
- 企业如何才能为国家军事工业贡献自己的力量呢
- 献礼八一·技术文件管理与标准化讲座成功举办