佛山市博思管理咨询有限公司
075722258410
13728093876
13690368582
在线免费咨询
咨询详情
Consultation Details
IS027001及ISO20000的4大区别
ISO27001
ISO20000
1
以控制点/控制措施为主,比较具体。
以流程为核心,比较抽象
2
是面向
信息安全的质量标准规范
IT服务管理的质量体系标准
3
强调以风险控制点的方式
强调以流程的方式
来达到信息安全管理的目的
达到质量管理标准
4
适用于整个企业,
适用于企业的IT服务部门,通常
不仅仅是IT部门,还包括
是IT部门
业务部门、财务、人事等部门。
注:
两套体系规范存在着许多的共性特征,如:事件管理 、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施,使两套体系间的互补特性得到充分的发挥。
