您现在的位置:首页 > 知识下载
ISO27001和ISO20000有什么不同?

ISO27001和ISO20000有什么不同?

ISO 27001是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。

ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。


ISO20000 适用于企业的IT 服务部门,通常是IT 部门;

ISO27001 适用于整个企业,不仅是IT 部门,还包括业务部门、财务、人事等部门。


如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000 与ISO27001 认证项目一同实施,使两套体系间的互补特性得到充分发挥,更全面更规范的控制公司的服务运维体系与安全管理。


ISO20000 以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001 以控制点/控制措施为主,比较具体。


ISO20000 是面向IT 服务管理的质量体系标准,而ISO27001 是面向信息安全的质量标准规范,ISO20000 强调以流程的方式达到质量管理标准,ISO27001 强调以风险控制点的方式来达到信息安全管理的目的。



但是两套体系规范也存在着许多的共性特征,如:时间管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO27001与ISO20000认证项目一同实施,使两套体系间的互补特性得到充分的发挥。

想了解更多信息扫描下方二维码咨询

 立刻咨询 

点击下方二维码咨询!







[1]

 
TOGAF认证对个人和企业有什...
CISP证书好考吗,怎么考?...
ITIL4证书级别(等级)有哪...
做数据治理,一定要考的3本...
大数据相关证书有哪些?大...
CISA取证费用最低多少钱?...
CISA每年证书维持费多少钱...
企业数字化转型与togaf什么...
PMP项目管理认证模拟真题及...
PMP项目管理认证模拟真题及...
PMP项目管理认证模拟真题及...
PMP项目管理认证模拟真题及...
软考网络工程师/网络规划设...
软考网络工程师/网络规划设...
CISSP认证最全介绍(国际注...
ITIL服务管理认证模拟真题...

热门国内认证:CISP(CISP-PTE,CISP-DGS)  / 国家软考 /  数据安全CDSP / 云计算CCSK  / ITSS (服务经理,服务工程师)

热门国际认证TOGAF鉴定级  / CISSP  / DAMA (CDMP,CDGA,CDGP)  /  PMP  / NPDP产品经理认证 /  ITIL4 / CISA


         方老师     TEL:13910781835  (微信同号)    QQ:1808273142                       

京ICP备13024721号-2  版权所有:中培教育(北京中培伟业管理咨询有限公司 )