欢迎访问博天亚集团官方网站!
ISO20000认证与ISO27001认证有哪些区别? - 认证百科 - 新闻动态
  1. 您现在的位置:首页
  2. 新闻动态
  3. 认证百科
  4. ISO20000认证与ISO27001认证有哪些区别?

ISO20000认证与ISO27001认证有哪些区别?

发布日期:03月06日 17:31    浏览次数:35     关键字: 资讯 新闻

      ISO20000认证即“信息技术服务管理体系标准”,是面向机构的IT服务管理标准。ISO20000认证标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。

此类标准对于IT企业含金量较高,在博天亚申请的企业就有上百家。

  ISO20000认证标准适用于:IT咨询、系统集成、IT教育与培训、IT系统外包、业务流程外包、软件与硬件维护支持等服务,也适用于组织内部的IT服务部门。

       经常有互联网公司来咨询信息安全资质这块的信息,紧接着就是谈到例如ITSS,ISO27001等资质,在谈到ISO27001认证时,客户问到ISO27001与ISO20000的区别。所以博天亚小编就来分享一下这两者的区别,简单来说:ISO20000认证针对整体的信息服务管理,ISO27001认证后者针对信息安全管理。

  ISO20000认证在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

  尽管两者都专注于IT服务的管理,然而,在专注点和适用范围上有着很大的不同。

  ISO20000认证以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001以控制点/控制措施为主,比较具体;

  两套体系规范的侧重点有所不同,ISO20000是面向IT服务管理的质量体系标准,而ISO27001是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001强调以风险控制点的方式来达到信息安全管理的目的;

  ISO/IEC27001:2005的名称是 “Information technology- Security techniques-Information security management systems-requirements”,可翻译为“信息技术- 安全技术-信息安全管理体系 要求”。它规定信息安全管理体系要求与信息安全控制要求,是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。

  两套体系规范存在着许多的共性特征,如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施,使两套体系间的互补特性得到充分的发挥,更全面适用范围不一样:

  - ISO20000适用于企业的IT服务部门,通常是IT部门

  - ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门



服务热线

400-998-2355

微信服务号