歡迎光臨 佛山市沃博企業(yè)管理服務(wù)有限公司 官方網(wǎng)站
網(wǎng)站地圖發(fā)布者: 沃博 時(shí)間:2022-11-12 15:47:26
對(duì)于很多企業(yè)而言,企業(yè)在申請(qǐng)ISO27001信息安全管理體系后為了讓企業(yè)自身信息安全技術(shù)也得到提升和管理也會(huì)申請(qǐng)認(rèn)證ISO2000信息技術(shù)服務(wù)管理體系,那么針對(duì)于ISO27001信息安全管理體系和ISO2000信息技術(shù)服務(wù)管理體系這兩者之間的區(qū)別是什么有什么不同針對(duì)于企業(yè)而且那個(gè)幫助比較大,以下為匯智認(rèn)證檢測整理的ISO27001和ISO20000的幾個(gè)不同點(diǎn)。
ISO/IEC 20000 的執(zhí)行是以主動(dòng)預(yù)防性方式,確保提供高水平的客戶服務(wù)來滿足業(yè)務(wù)需求。這些服務(wù)管理流程在協(xié)定的資源水平內(nèi)盡可能地提供最好的服務(wù)來滿足客戶的業(yè)務(wù)需求,例如服務(wù)是專業(yè)的,成本有效性,以及被理解和全面執(zhí)行的風(fēng)險(xiǎn)。
ISO/IEC 20000能使組織了解如何從內(nèi)部和外部改進(jìn)其服務(wù)質(zhì)量,它整合了ISO管理體系標(biāo)準(zhǔn)基于流程導(dǎo)向的方法(PDCA),如ISO 9001:2000和 ISO 14001:2004等,包括規(guī)劃(Plan)-執(zhí)行(Do)-檢查(Check)-行動(dòng)(Act)的循環(huán)和持續(xù)改善方法論。
首先ISO20000信息技術(shù)服務(wù)管理體系主要是面對(duì)于企業(yè)自身的IT服務(wù)管理標(biāo)準(zhǔn),其目的是主要是為企業(yè)建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。
而ISO27001信息安全管理體系主要是面對(duì)于企業(yè)內(nèi)部中全面或者部分的信息安全控制為基礎(chǔ),運(yùn)行ISO27001信息安全管理體系可以作為對(duì)企業(yè)中的全面或部分信息安全管理的一個(gè)標(biāo)準(zhǔn)。
一、ISO27001和ISO20000主體的側(cè)重點(diǎn)有所不同
ISO20000信息技術(shù)服務(wù)管理體系主要是以流程為核心,定義了一系列比較抽象的流程目標(biāo)。
而ISO27001信息安全管理體系zh以控制點(diǎn)/控制措施為主,比較具體。
二、ISO27001和ISO20000體系規(guī)范的側(cè)重點(diǎn)有所不同
ISO20000信息技術(shù)服務(wù)管理體系主要是面向IT技術(shù)服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn),而ISO27001信息安全管理體系主要是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,
ISO20000信息技術(shù)服務(wù)管理體系強(qiáng)調(diào)的主要以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn),ISO27001信息安全管理體系強(qiáng)調(diào)是以風(fēng)險(xiǎn)控制點(diǎn)的方式來達(dá)到信息安全管理的目的。
三、體系規(guī)范存在的共性特征
企業(yè)在對(duì)于事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面的管理,大多數(shù)企業(yè)會(huì)選擇將ISO27001和ISO2000這兩個(gè)認(rèn)證項(xiàng)目一起實(shí)施,使兩套體系間的互補(bǔ)特性得到充分發(fā)揮,更全面更規(guī)范的控制公司的服務(wù)運(yùn)維體系與安全管理。
四、范圍不一樣
1、ISO20000 適用于企業(yè)的IT 服務(wù)部門,通常是IT 部門;
2、ISO27001 適用于整個(gè)企業(yè),不僅是IT 部門,還包括業(yè)務(wù)部門、財(cái)務(wù)、人事等部門。
友情鏈接:
Copyright? 佛山市沃博企業(yè)管理服務(wù)有限公司 版權(quán)所有 粵ICP備11088590號(hào)
技術(shù)支持:萬迪網(wǎng)絡(luò)