服务项目 | 联系我们 您好,欢迎访问长沙纯意信息技术有限公司官方网站,我们将竭诚为您服务!
多年专注ISO质量体系认证
全国咨询热线:19174821015
新闻中心
您的位置: 首页>新闻中心>行业新闻
行业新闻

ISO20000认证与ISO27001认证的异同点

时间:2023-03-22 15:45:23 来源:本站 点击:104次

有不少企业在通过ISO 27001认证后,也会另外取得ISO 20000以提升整体IT服务质量,但ISO20000信息技术服务管理标准与ISO 27001信息安全管理标准中的联系在哪里,搞不清楚。


众所周知,新版ISO27001于2019年10月19日正式发布,对于ISO27001与ISO20000之间的联系,下面将为大家讲解。ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(IT)的模型。ISO/IEC27001是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。


一、主体的侧重点有所不同ISO20000 以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001 以控制点/控制措施为主,比较具体。

二、体系规范的侧重点有所不同ISO20000 是面向IT 服务管理的质量体系标准,而ISO27001 是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001 强调以风险控制点的方式来达到信息安全管理的目的。

三、体系规范存在的共性特征如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000 与ISO27001 认证项目一同实施,使两套体系间的互补特性得到充分发挥,更全面的服务运维体系与安全管理。

四、范围不一样1、ISO20000 适用于企业的IT 服务部门,通常是IT 部门;


ISO27001 适用于整个企业,不仅是IT 部门,还包括业务部门、财务、人事等部门。


原文链接:http://hnrenzhe.com/industry/359.html

当前文章二维码:
二维码

标签:

iso9001认证 长沙质量体系认证 ISO9001认证 ISO认证 长沙ISO认证 长沙iso认证 质量认证体系 ISO认证费用 CE认证 ROHS认证 质量体系认证 iso认证 ISO9001质量管理体系 ISO14001环境管理体系 ISO45001职业健康安全管理体系 ISO三体系认证 ISO认证周期 ISO质量认证 ISO9000质量体系 OHS18001认证 三体系认证 ISO9000认证 长沙ISO质量体系认证 信息安全管理体系 ISO20000认证 企业三大体系认证 ISO14001环境管理体系认证 ISO14001认证 ISO14000体系认证 ISO认证机构 长沙iso9001认证​ 长沙iso14001认证 长沙ISO14001认证 长沙质量认证

相关文章:

在线客服
联系方式

电话:19174821015

二维码
线