ISO20000與ISO27001之間有什么聯(lián)系和區(qū)別？

當前，許多企業(yè)通過ISO27001認證后，仍不斷申請ISO20000認證，以提高整個IT服務質(zhì)量。但許多企業(yè)對ISO20000的信息并不確定。

業(yè)務管理標準與ISO27001信息安全管理標準有什么聯(lián)系和不同之處？

眾所周知，ISO27001的新版本是在2013年10月19日正式發(fā)布的。與ISO27001與ISO20000之間的聯(lián)系，由小編講解。

區(qū)別:

ISO20000是以組織為導向的IT服務管理標準。旨在為IT服務管理系統(tǒng)的建立、執(zhí)行、運營、監(jiān)控、審核、維護和改進提供一套模型。

IEC27001是組織對信息安全管理體系進行全面或部分評估的基礎(chǔ)?？勺鳛橐粋€組織的綜合或部分信息安全管理體系的審核和認證標準。

一，主題有不同的重點。

ISO20000以過程為核心，定義了一系列相對抽象的過程目標，而ISO27001則側(cè)重于控制點/控制手段，而且更為具體。

二是制度規(guī)范側(cè)重不同。

ISO20000為IT服務管理提供質(zhì)量體系標準，ISO27001為信息安全提供了質(zhì)量標準。ISO20000強調(diào)通過流程來實現(xiàn)質(zhì)量管理標準。

ISO27001強調(diào)利用風險控制點實現(xiàn)信息安全管理。

三是制度規(guī)范的共性。

比如：事件管理，業(yè)務連續(xù)性管理，信息資產(chǎn)管理等等，大部分的企業(yè)都會選擇共同實施ISO20000和ISO27001認證計劃，這樣才能更好的利用這兩種系統(tǒng)。

功能互補性，使企業(yè)能夠全面、規(guī)范的運營系統(tǒng)和安全管理。

四是適用范圍。

1.ISO27001適用于整個企業(yè)，不僅適用于IT，也適用于人事、財務、市場部等部門。

2.ISO20000可用于企業(yè)的IT服務，通常指IT部門。