体系规范的侧重点有所不同
ISO20000 是面向IT 服务管理的质量体系标准,而ISO27001 是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001 强调以风险控制点的方式来达到信息安全管理的目的。
03
体系规范存在的共性特征
如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000 与ISO27001认证项目一同实施,使两套体系间的互补特性得到充分发挥,更全面更规范的控制公司的服务运维体系与安全管理。
04
范围不一样
ISO20000 适用于企业的IT 服务部门,通常是IT 部门;ISO27001 适用于整个企业,不仅是IT部门,还包括业务部门、财务、人事等部门。
ISO20000认证与ISO27001认证存在着本质区别,ISO20000是IT信息技术服务管理体系,ISO27001是信息安全管理体系。那做这两个认证有什么好处,有什么不一样呢?下面就一起来看一下吧。
当然,在信息安全保护方面上,我们肯定不能一味的只依靠于我们的管理体系,而是在我们管理体系给与我们一定的方向和基础的前提下,要做到落实标准,将信息安全意识印入我们的脑海,只有时刻警惕信息安全,我们才能做到真正的信息安全保护。
上海碧源信息科技有限公司是一家国际化创新综合型咨询培训认证机构,从事CMM、CMMI、P-CMM、ISO9001、ISO27001、ISO20000、ASPICE、ITSS等模型的咨询培训认证服务,还涵盖企业专项资质认证、企业管理咨询与培训、管理信息系统开发与集成、信息技术与业务流程服务外包、IT项目监理等业务领域。上海碧源信息科技有限公司作为CMMIINSTITUTE(CMMI研究院)官方授权的合作伙伴机构,一直秉持着实效理念,帮助IT企业客户建立一套简洁高效的研发过程管理体系,助力企业通过使用CMMI模型方法论有效满足CMMI各级别评估(CMMI2&CMMI3&CMMI4&CMMI5)及研发过程管理需求。
