檢測認證人脈交流通訊錄
ISO20000與ISO27001的區(qū)別與聯(lián)系
這真不是您需要的服務?
-
認證機構類別:認證培訓機構
認證服務類別:管理體系認證 ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理,然而,在專注點和適用范圍上有著很大的不同:
- ISO20000以流程為核心,定義了一系列比較抽象的流程目標,而ISO27001以控制點/控制措施為主,比較具體;
- 兩套體系規(guī)范的側重點有所不同,ISO20000是面向IT服務管理的質量體系標準,而ISO27001是面向信息安全的質量標準規(guī)范,ISO20000強調以流程的方式達到質量管理標準,ISO27001強調以風險控制點的方式來達到信息安全管理的目的;
- 兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會選擇將ISO20000與ISO27001認證項目一同實施,使兩套體系間的互補特性得到充分的發(fā)揮,更全面適用范圍不一樣
- ISO20000適用于企業(yè)的IT服務部門,通常是IT部門
- ISO27001適用于整個企業(yè),不僅僅是IT部門,還包括業(yè)務部門、財務、人事等部門。
關于檢測通 | 服務項目 | 合作中心 | 資訊投稿 | 媒體聚焦 | 聯(lián)系我們 | 客服中心 | 網(wǎng)站地圖 | 友情鏈接
Copyright ? 2010-2016 生意寶檢測通 版權所有.浙ICP備14007955號
浙公網(wǎng)安備 33010602010408號
地址:浙江省杭州市莫干山路187號易盛大廈12F 郵政編碼:310012
客服QQ:2804879579 檢測通QQ群:檢測資源-詢盤、人脈 319379593
-
檢測通手機版 
檢測通官方微信
檢測通QQ群