北京iso認(rèn)證北京雙信息認(rèn)證iso27001認(rèn)證iso20000認(rèn)證辦理?xiàng)l件




ISO20000是IT信息技術(shù)服務(wù)管理系統(tǒng)，ISO27001是網(wǎng)絡(luò)信息安全管理系統(tǒng)。兩者都是網(wǎng)絡(luò)信息安全和技術(shù)服務(wù)系統(tǒng)，但標(biāo)準(zhǔn)規(guī)定略有不同。ISO27001對(duì)行業(yè)不受限制，但I(xiàn)SO20000只能由內(nèi)部結(jié)構(gòu)和外部提供信息技術(shù)服務(wù)的企業(yè)應(yīng)用。換句話說(shuō)，需要有一個(gè)運(yùn)維管理合同，即售后服務(wù)領(lǐng)域內(nèi)的運(yùn)維服務(wù)合同。
 
 
iso27001和iso20000認(rèn)證不同點(diǎn)：
01主體的焦點(diǎn)不同
 
ISO20000以過(guò)程為核心，定義了一系列相對(duì)性抽象的過(guò)程總體目標(biāo)，而ISO27001偏重于控制點(diǎn)測(cè)量/防范措施，相對(duì)性具體的。
 
02系統(tǒng)規(guī)范化的不同
 
ISO20000是IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)，而ISO27001是網(wǎng)絡(luò)信息安全質(zhì)量標(biāo)準(zhǔn)規(guī)范。ISO20000特別強(qiáng)調(diào)以過(guò)程的方式實(shí)現(xiàn)質(zhì)量體系標(biāo)準(zhǔn)，ISO27001特別強(qiáng)調(diào)以風(fēng)險(xiǎn)性控制點(diǎn)測(cè)量的方式實(shí)現(xiàn)信息安全管理。
 
03系統(tǒng)規(guī)范化的共同特點(diǎn)
 
例如，在事件管理、業(yè)務(wù)連續(xù)性管理和信息資產(chǎn)管理工作，大多數(shù)企業(yè)會(huì)選擇將ISO20000和ISO27001認(rèn)證項(xiàng)目一起實(shí)施，以充分運(yùn)用兩個(gè)系統(tǒng)的互補(bǔ)性，公司的服務(wù)運(yùn)維體系和安全工作可以更quan面和規(guī)范。
 
04不同范圍
 
ISO20000主要用于公司的IT服務(wù)部門，通常是IT部門;ISO27001主要用于整個(gè)企業(yè)，不僅適用于IT部門，還主要用于業(yè)務(wù)部門、財(cái)務(wù)、人事和其他單位。
 
ISO20000認(rèn)證和ISO27001認(rèn)證之間存在本質(zhì)區(qū)別。ISO20000是IT信息技術(shù)服務(wù)管理系統(tǒng)，ISO27001是網(wǎng)絡(luò)信息安全管理系統(tǒng)。