體系認證: ISO9001 | ISO14001 | OHSAS18001 | TS16949 | ISO22000 | ISO13485 | ISO20000 | ISO27001 | CMMI | 服務(wù)管理 |
產(chǎn)品認證: CCC認證 | CE認證 | 十環(huán)認證 | 有機認證 | SC生產(chǎn)許可 | 環(huán)保節(jié)能認證 | 國際認證 | 產(chǎn)品質(zhì)量安全 |
ISO20000認證與ISO27001認證的區(qū)別和聯(lián)系
ISO20000在服務(wù)提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務(wù)的管理,然而,在專注點和適用范圍上有著很大的不同:
ISO20000以流程為核心,定義了一系列比較抽象的流程目標,而ISO27001以控制點/控制措施為主,比較具體;
兩套體系規(guī)范的側(cè)重點有所不同,ISO20000是面向IT服務(wù)管理的質(zhì)量體系標準,而ISO27001是面向信息安全的質(zhì)量標準規(guī)范,ISO20000強調(diào)以流程的方式達到質(zhì)量管理標準,ISO27001強調(diào)以風(fēng)險控制點的方式來達到信息安全管理的目的;
兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證項目一同實施,使兩套體系間的互補特性得到充分的發(fā)揮,更全面適用范圍不一樣
ISO20000適用于企業(yè)的IT服務(wù)部門,通常是IT部門
ISO27001適用于整個企業(yè),不僅僅是IT部門,還包括業(yè)務(wù)部門、財務(wù)、人事等部門
聯(lián)系人:周老師 聯(lián)系電話:18980962772
