欢迎光临 佛山市沃博企业管理服务有限公司 官方网站

网站地图

佛山市沃博企业管理服务有限公司

Foshan Wobo Management Services CO.,Ltd.

158-0008-7775 0757-22177500
ISO20000与ISO27001之间的相同点与不同点

发布者: 沃博    时间:2022-12-08 16:45:20


ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。



作为国际公认的检验、鉴定、测试和认证机构,SGS在IT信息安全领域解决方案范围广泛,并致力于为各行业机构提供全方位管理提升服务,服务内容包括:ISO/IEC27701、ISO/IEC29151、ISO/IEC27001、ISO/IEC20000、CSA STAR、ISO/IEC27017、ISO/IEC27018、ISO22301、GDPR等培训、认证和审核相关服务。


ISO20000全称信息技术服务管理体系认证,是第一部针对ITSM领域的国际标准,也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。ISO20000规定了向客户有效地提供服务的、一体化的管理过程的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。


image.png


2020年8月12日,有很多企业搞不清数ISO20000信息技术服务体系认证和ISO27001信息安全管理体系认证之间的区别所以小编今天为大家整理出来。

目前,有不少企业在通过ISO 27001认证后,也会另外取得ISO 20000以提升整体IT服务质量,但ISO 20000信息技术服务管理标准与ISO 27001信息安全管理标准中的联系在哪里,很多公司搞不清楚。

 

众所周知,新版ISO27001于2019年10月19日正式发布,对于ISO27001与ISO20000之间的联系,下面将为大家讲解。


ISO20000信息技术服务体系认证是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。



ISO/IEC27001信息安全管理体系认证是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。


一、主体的侧重点有所不同


ISO20000信息技术服务体系认证以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001 以控制点/控制措施为主,比较具体。


二、体系规范的侧重点有所不同

ISO20000信息技术服务体系认证是面向IT 服务管理的质量体系标准,而ISO27001信息安全管理体系认证是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001 强调以风险控制点的方式来达到信息安全管理的目的。


三、体系规范存在的共性特征

如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001 认证项目一同实施,使两套体系间的互补特性得到充分发挥,更全面更规范的控制公司的服务运维体系与安全管理。 


四、范围不一样

1、ISO20000信息技术服务体系认证适用于企业的IT 服务部门,通常是IT 部门;

2、ISO27001信息安全管理体系认证适用于整个企业,不仅是IT 部门,还包括业务部门、财务、人事等部门。

本公司专业办理认证证书,费用低,权威证书认监委网站可查询。







Copyright© 佛山市沃博企业管理服务有限公司 版权所有 粤ICP备11088590号

技术支持:万迪网络