ISO20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)��,目的是提供建立����、實(shí)施���、運(yùn)作�、監(jiān)控����、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型�。建立IT服務(wù)管理體系(ITSM)已成為各種組織,特別是金融機(jī)構(gòu)���、電信����、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制�����。ISO 20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù),完善的IT管理水平也能通過(guò)認(rèn)證的方式表現(xiàn)出來(lái)����。
作為國(guó)際公認(rèn)的檢驗(yàn)、鑒定����、測(cè)試和認(rèn)證機(jī)構(gòu),SGS在IT信息安全領(lǐng)域解決方案范圍廣泛�����,并致力于為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù)��,服務(wù)內(nèi)容包括:ISO/IEC27701�����、ISO/IEC29151�����、ISO/IEC27001、ISO/IEC20000�����、CSA STAR��、ISO/IEC27017���、ISO/IEC27018�����、ISO22301、GDPR等培訓(xùn)�����、認(rèn)證和審核相關(guān)服務(wù)���。
ISO20000全稱信息技術(shù)服務(wù)管理體系認(rèn)證����,是第一部針對(duì)ITSM領(lǐng)域的國(guó)際標(biāo)準(zhǔn)���,也是一套有關(guān)如何采用流程方法有效地提供服務(wù)以滿足客戶業(yè)務(wù)需求的方法�。ISO20000規(guī)定了向客戶有效地提供服務(wù)的、一體化的管理過(guò)程的相關(guān)要求��,幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過(guò)程��,保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求����。
2020年8月12日,有很多企業(yè)搞不清數(shù)ISO20000信息技術(shù)服務(wù)體系認(rèn)證和ISO27001信息安全管理體系認(rèn)證之間的區(qū)別所以小編今天為大家整理出來(lái)��。
目前�����,有不少企業(yè)在通過(guò)ISO 27001認(rèn)證后���,也會(huì)另外取得ISO 20000以提升整體IT服務(wù)質(zhì)量�,但I(xiàn)SO 20000信息技術(shù)服務(wù)管理標(biāo)準(zhǔn)與ISO 27001信息安全管理標(biāo)準(zhǔn)中的聯(lián)系在哪里���,很多公司搞不清楚��。
眾所周知����,新版ISO27001于2019年10月19日正式發(fā)布,對(duì)于ISO27001與ISO20000之間的聯(lián)系�����,下面將為大家講解�����。
ISO20000信息技術(shù)服務(wù)體系認(rèn)證是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)��,目的是提供建立���、實(shí)施、運(yùn)作�、監(jiān)控、評(píng)審�、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。
ISO/IEC27001信息安全管理體系認(rèn)證是一個(gè)組織的全面或部分信息安全管理體系評(píng)估的基礎(chǔ)��,它可以作為對(duì)一個(gè)組織的全面或部分信息安全管理體系進(jìn)行評(píng)審認(rèn)證的標(biāo)準(zhǔn)�����。
一、主體的側(cè)重點(diǎn)有所不同
ISO20000信息技術(shù)服務(wù)體系認(rèn)證以流程為核心��,定義了一系列比較抽象的流程目標(biāo)����,而ISO27001 以控制點(diǎn)/控制措施為主,比較具體����。
二、體系規(guī)范的側(cè)重點(diǎn)有所不同
ISO20000信息技術(shù)服務(wù)體系認(rèn)證是面向IT 服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)�,而ISO27001信息安全管理體系認(rèn)證是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)�,ISO27001 強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來(lái)達(dá)到信息安全管理的目的。
三����、體系規(guī)范存在的共性特征
如:事件管理、業(yè)務(wù)連續(xù)性管理�����、信息資產(chǎn)管理等方面����,大多數(shù)的企業(yè)都會(huì)選擇將ISO20000與ISO27001 認(rèn)證項(xiàng)目一同實(shí)施�,使兩套體系間的互補(bǔ)特性得到充分發(fā)揮���,更全面更規(guī)范的控制公司的服務(wù)運(yùn)維體系與安全管理����。
四�、范圍不一樣
1、ISO20000信息技術(shù)服務(wù)體系認(rèn)證適用于企業(yè)的IT 服務(wù)部門��,通常是IT 部門���;
2����、ISO27001信息安全管理體系認(rèn)證適用于整個(gè)企業(yè)�,不僅是IT 部門,還包括業(yè)務(wù)部門�、財(cái)務(wù)���、人事等部門���。
本公司專業(yè)辦理認(rèn)證證書��,費(fèi)用低�,權(quán)威證書認(rèn)監(jiān)委網(wǎng)站可查詢�。
客服咨詢
158-0008-7775 
