详细介绍
目前,有不少企业在通过ISO27001认证后,也会取得ISO20000以提升整体IT服务质量,但ISO20000信息技术服务管理标准与ISO27001信息安全管理标准中的联系在哪里,很多公司搞不清楚。
众所周知,新版ISO27001于2019年10月19日正式发布,对于ISO27001与ISO20000之间的联系,下面将为大家讲解:
ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。
ISO/IEC27001是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。
1
主体的侧重点不同
ISO20000以流程为核心,定义了一系列比较抽象的流程目标;而ISO27001 以控制点/控制措施为主,比较具体。
2
体系规范的侧重点有所不同
ISO20000是面向IT服务管理的质量体系标准;而ISO27001是面向信息安全的质量标准规范;
ISO20000强调以流程的方式达到质量管理标准;ISO27001 强调以风险控制点的方式来达到信息安全管理的目的。
3
体系规范存在的共性特征
如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施,使两套体系间的互补特性得到充分发挥,更全面更规范的控制公司的服务运维体系与安全管理。
4
范围不一样
ISO20000适用于企业的IT服务部门,通常是IT部门;ISO27001适用于整个企业,不仅是IT部门,还包括业务部门、财务、人事等部门。
ISO20000认证与ISO27001认证存在着本质区别,ISO20000是IT信息技术服务管理体系,ISO27001是信息安全管理体系。
当然,在信息安全保护方面上,我们肯定不能一味的只依靠于我们的管理体系,而是在我们管理体系给予我们一定的方向和基础的前提下,要做到落实标准,将信息安全意识印入我们的脑海,只有时刻警惕信息安全,我们才能做到真正的信息安全保护。
| 成立日期 | 2016年11月10日 | ||
| 主营产品 | ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权 | ||
| 公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ... | ||
- 三保一评测评机构要求对于网络安全保护工作中涉及的等级保护工作、分级保护工作、密码管理工作及关基保护工... 2024-12-12
- 信息安全等级保护备案资质标准【1】定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开... 2024-12-12
- 【等级保护资质】详细介绍等级保护一般指信息安全等级保护等级保护一般指信息安全等级保护信息安全等级保护,是... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(4)4.2 4General总则/4.2ApplicationofISO/IEC27001:... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构4General总则/4.1Structureofthisdocument本文件... 2024-12-12