众所周知,ISO 20000是信息技术服务管理体系,ISO27001为信息安全管理体系。既然都是信息管理体系方面的认证,在应用中又有什么区别呢?
顾名思义ISO27001是在为企业提供“信息安全管理”的服务。主要是保护企业信息安全,防控网络病毒的入侵。避免企业信息及商业数据的泄露。ISO27001适用于各行各业,适用于企业各个部门。
ISO 20000主要是针对IT行业技术服务管理的。是以流程的方式达到质量管理的标准,提高企业信息技术服务和运营效率。降低开发成本,缩短开打周期。使得技术开发系统化、标准化。它不同于ISO27001 适用于任何企业。ISO 20000主要是面向IT互联网行业的或企业的TI部门。
ISO 20000 和 ISO27001往往相辅相成。大多数的企业会将两个认证一同实施,使两套体系间的特性互补,更充分发挥企业优势。