ISO20000認證與ISO27001認證的區(qū)別和聯(lián)系
ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理��,然而����,在專注點和適用范圍上有著很大的不同:
ISO20000以流程為核心,定義了一系列比較抽象的流程目標���,而ISO27001以控制點/控制措施為主����,比較具體;
兩套體系規(guī)范的側重點有所不同���,ISO20000是面向IT服務管理的質量體系標準��,而ISO27001是面向信息安全的質量標準規(guī)范,ISO20000強調以流程的方式達到質量管理標準��,ISO27001強調以風險控制點的方式來達到信息安全管理的目的;
兩套體系規(guī)范存在著許多的共性特征����,如:事件管理、業(yè)務連續(xù)性管理��、信息資產管理等方面����,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證項目一同實施����,使兩套體系間的互補特性得到充分的發(fā)揮��,更全面適用范圍不一樣
ISO20000適用于企業(yè)的IT服務部門�����,通常是IT部門
ISO27001適用于整個企業(yè)����,不僅僅是IT部門,還包括業(yè)務部門��、財務�����、人事等部門
成都ISO27001信息安全管理體系認證
樂山ISO13485醫(yī)療機械管理體系認證
綿陽ISO9001質量體系認證
南充CCC消防產品強制性認證
重慶OHSAS18001職業(yè)健康安全管理體系認證
瀘州TS16949汽車管理體系認證
資陽CE產品認證
內江FCC認證
成都企標企業(yè)管理有限公司-專業(yè)體系認證咨詢
聯(lián)系人:周老師 聯(lián)系電話:18980962772
