對(duì)于企業(yè)標(biāo)準(zhǔn)認(rèn)證，相信有不少人聽(tīng)說(shuō)和了解過(guò)，了解過(guò)的人就會(huì)知道企業(yè)標(biāo)準(zhǔn)認(rèn)證的種類(lèi)非常多，不同的認(rèn)證其含義也有很大的差別，給企業(yè)帶來(lái)的優(yōu)勢(shì)也是不同的。今天，我們就來(lái)說(shuō)說(shuō)武漢iso27000認(rèn)證與iso20000認(rèn)證這兩種認(rèn)證方式。

　　首先，武漢iso27000認(rèn)證是面向各種類(lèi)型、規(guī)模、特性組織機(jī)構(gòu)的一種認(rèn)證方式，這種認(rèn)證標(biāo)準(zhǔn)的存在是為了滿足不同組織制定的不同標(biāo)準(zhǔn)的實(shí)現(xiàn)，對(duì)于不同地區(qū)、場(chǎng)所，這種認(rèn)證標(biāo)準(zhǔn)都可以適用。

　　iso20000認(rèn)證則關(guān)乎到it服務(wù)管理上的問(wèn)題，通過(guò)信息體系來(lái)建立和保障組織機(jī)構(gòu)的信息，通過(guò)多方面的測(cè)試、運(yùn)作和監(jiān)控掌握企業(yè)的it管理水平，從而給出的一種認(rèn)證標(biāo)準(zhǔn)。

　　通過(guò)上面的解釋?zhuān)嘈糯蠹覍?duì)于這兩種認(rèn)證方式已經(jīng)有了初步的了解。對(duì)于這兩者的區(qū)別，我們也可以從中看出一些端倪。這兩者的適用范圍有一定的區(qū)別，且iso27000認(rèn)證的范圍更廣，可使用領(lǐng)域更多，但是，iso20000認(rèn)證更具專(zhuān)業(yè)度，也更就加有目的性。
 

區(qū)別一：

         1、ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。

              建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。

              ISO 20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù)，完善的IT管理水平也能通過(guò)認(rèn)證的方式表現(xiàn)出來(lái)。

         2、ISO/IEC27001:2005的名稱(chēng)是 “Information technology- Security techniques-Information security management systems-requirements”，可翻譯為“信息技術(shù)- 安全技術(shù)-信息安全管理體系 要求”。

              它規(guī)定信息安全管理體系要求與信息安全控制要求，是一個(gè)組織的全面或部分信息安全管理體系評(píng)估的基礎(chǔ)，它可以作為對(duì)一個(gè)組織的全面或部分信息安全管理體系進(jìn)行評(píng)審認(rèn)證的標(biāo)準(zhǔn)。

        區(qū)別二：

        1、前者針對(duì)整體的信息服務(wù)管理

        2、后者針對(duì)信息安全管理。

        區(qū)別三：

        1、ISO/IEC 20000是 IT服務(wù)管理體系，適用于企業(yè)的IT服務(wù)部門(mén)，通常是IT部門(mén)

        2、ISO/IEC 27001 信息安全管理體系，適用于整個(gè)企業(yè)，不僅僅是IT部門(mén)，還包括業(yè)務(wù)部門(mén)、財(cái)務(wù)、人事等部門(mén)

       ISO20000證書(shū)和ISO27000證書(shū)的費(fèi)用：

       1、認(rèn)證費(fèi)用則和企業(yè)規(guī)模（公司人數(shù)）

       2、具體業(yè)務(wù)等有關(guān)