当前位置:认证知识
ISO27001和ISO20000有什么区别
时间:2024/3/5 20:36:52   浏览量:31

 ISO 20000 是一个面向组织的 IT 服务管理标准,旨在为建立、实施、操作、监控、审查、维护和改进 IT 服务管理系统 (ITSM) 提供模型。

  ISO/IEC 27001是组织整体或部分信息安全管理体系评估的基础,可作为组织整体或部分信息安全管理体系审核和认证的标准。

  目前,通过ISO 27001认证后,很多企业也会获得ISO 20000,以提升整体IT服务质量,但ISO 20000信息技术服务管理标准与ISO 27001信息安全管理标准的联系在哪里,很多企业 搞不清楚。

  众所周知,新版ISO27001于2019年10月19日正式发布,关于ISO27001与ISO20000之间的联系,下面小编就为大家讲解一下。

  01

  体系的侧重点不同

  ISO20000以过程为核心,定义了一系列相对抽象的过程目标,而ISO27001侧重于控制点/控制措施,更加具体。

  02

  系统规格重点不同

  ISO20000是IT服务管理的质量体系标准,而ISO27001是信息安全的质量标准规范。  ISO20000强调通过过程实现质量管理标准,ISO27001强调风险控制点以达到信息安全管理的目的。

  03

  系统规格的共同特点

  如:事件管理、业务连续性管理、信息资产管理等,大部分企业会选择同时实施ISO20000和ISO27001认证项目,这样可以充分利用两个体系的互补特点,企业可以 控制更加全面和规范。 服务运维体系和安全管理。

  04

  范围不同

  ISO20000适用于企业的IT服务部门,通常是IT部门;  ISO27001适用于整个企业,不仅是IT部门,还包括业务部门、财务、人事等部门。

  ISO20000认证与ISO27001认证有本质区别。  ISO20000是IT信息技术服务管理体系,ISO27001是信息安全管理体系。


职业健康安全管理体系认证ISO45001
中小企业服务资质评定

 >> 友情链接

2024 中国ISO认证统计网 认证数据截止到2023.12