当前位置: 网站首页 > 总站 > ISO20000 > ISO20000认证咨询 >
ISO20000信息技术服务管理体系和ISO27001信息安全管理体系在应用中的区别 发布时间: 2021-12-06 19:25 点击:
众所周知,ISO20000信息技术服务管理体系ISO27001信息安全管理体系。既然都是信息管理体系方面的认证,在应用中又有什么区别呢?
顾名思义ISO27001是在为企业提供“信息安全管理”的服务。主要是保护企业信息安全,防控网络病毒的入侵。避免企业信息及商业数据的泄露。ISO27001适用于各行各业,适用于企业各个部门。
ISO20000主要是针对IT行业技术服务管理的。是以流程的方式达到质量管理的标准,提高企业信息技术服务和运营效率。降低开发成本,缩短开打周期。使得技术开发系统化、标准化。它不同于ISO 27001 适用于任何企业。ISO20000主要是面向IT互联网行业的或企业的IT部门。
ISO20000ISO27001往往相辅相成。大多数的企业会将两个认证一同实施,使两套体系间的特性互补,更充分发挥企业优势。
ISO20000ISO27001的区别和联系
ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理,然而,在专注点和适用范围上有着很大的不同:
ISO20000以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001以控制点/控制措施为主,比较具体;
两套体系规范的侧重点有所不同,ISO20000是面向IT服务管理质量体系标准,而ISO27001是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001强调以风险控制点的方式来达到信息安全管理的目的;
两套体系规范存在着许多的共性特征,如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000ISO27001认证项目一同实施,使两套体系间的互补特性得到充分的发挥,更全面适用范围不一样      
ISO20000适用于企业的IT服务部门,通常是IT部门。   
ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门。
中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
系统集成资质CS/ITSS/CCRC/DCMM认证ISO三体系售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见QQ空间。
1.诚聘专兼职审核员(全国),专职咨询老师/专职市场专员(成都) 。年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。