13628064546
当前位置: 首页 > 新闻中心 >

ISO2000和ISO27001的区别和联系

作者: admin 阅读量: 发布时间:2020-07-24
ISO20000在服务提供过程的“信息安全管理”部分中包括对信息安全的要求。 尽管两者都侧重于IT服务的管理,但是它们在重点和应用范围上却大不相同:
ISO20000以流程为核心,定义了一系列相对抽象的流程目标,而ISO27001则专注于控制点/控制措施,并且更加具体;
两种系统规范的重点不同。  ISO20000是用于IT服务管理的质量体系标准,而ISO27001是用于信息安全的质量标准规范。  ISO20000强调通过过程实现质量管理标准,而ISO27001强调风险控制点。 达到信息安全管理目的的途径;
两组系统规范具有许多共同的特征,例如:事件管理,业务连续性管理,信息资产管理等。大多数公司会选择共同实施ISO20000和ISO27001认证项目,以使这两个系统的互补特征得到充分发挥, 更全面的应用范围是不同的
ISO20000适用于企业的IT服务部门,通常是IT部门