专业从事ISO认证

佛山ISO认证

ISO/IEC27001与ISO20000的区别

IS027001及ISO20000的4大区别


ISO27001

ISO20000

1

以控制点/控制措施为主,比较具体。

以流程为核心,比较抽象

2

是面向

是面向

信息安全的质量标准规范

IT服务管理的质量体系标准

3

强调以风险控制点的方式

强调以流程的方式

来达到信息安全管理的目的

达到质量管理标准

4

适用于整个企业,

适用于企业的IT服务部门,通常

不仅仅是IT部门,还包括

是IT部门

业务部门、财务、人事等部门。

注:

    两套体系规范存在着许多的共性特征,如:事件管理 、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施,使两套体系间的互补特性得到充分的发挥。

Copyright © 佛山市博思管理咨询有限公司 All rights reserved 粤ICP备16089724号 主要从事于专业从事ISO认证,佛山ISO认证,顺德ISO认证, 欢迎来电咨询! 服务支持:佛山高创网络
主营区域: 清远 肇庆 广州 广东 顺德 佛山 南海 三水 高明 禅城 江门 中山 云浮 东莞