详细介绍
ISO2000和ISO27001均用于确保组织的信息安全和IT服务管理符合实践和行业标准,ISO27001关注信息安全管理体系认证,而ISO27001适用于整个行业,强调风险控制,而ISO20000则更关注IT服务流程的质量管理。
ISO20000、ISO27001两者都是用于确保组织的信息安全和IT服务管理符合实践和行业标准。它们虽有一些相似之处,但在适用范围、侧重点方面都有所不同,今天小编就带大家详细了解一下它们之间的区别和联系。
一、ISO27001介绍
1、ISO27001是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准,确保组织充分了解并应对各种信息安全风险。
2、ISO27001的主要特点包括:
a)定义了建立、实施、维护和持续改进信息安全管理体系的过程。
b)要求组织确定并评估所有潜在的安全威胁,并采取适当的控制措施。
c)提供了详细的控制措施指南,包括技术和管理方面的控制措施。
d)强调风险评估和风险管理的重要性。
二、ISO20000介绍
1、ISO20000是一个针对IT服务管理的评估标准。它关注的是建立、实施、维护和持续改进IT服务管理流程,以确保组织能够高效地提供高质量的IT服务。
2、ISO20000的主要特点包括:
a)定义了IT服务管理的标准和流程,包括ITIL实践。
b)强调IT服务管理与业务流程的集成和协调。
c)要求组织确定并评估所有潜在的IT服务管理风险,并采取适当控制措施。d)提供了IT服务管理流程的详细指南,包括事件管理、问题管理、配置管理等。
三、ISO20000和ISO27001区别
1、主体的侧重点不同
ISO20000以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001 以控制点/控制措施为主,比较具体。
2、体系规范的侧重点有所不同
ISO20000是面向IT服务管理的质量体系标准,而ISO27001是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001强调以风险控制点的方式来达到信息安全管理的目的。
3、适用范围不同
ISO20000适用于企业的IT服务部门,通常是IT部门。
ISO27001适用于整个企业,不仅是IT部门,还包括业务部门、财务、人事等部门。
| 成立日期 | 2016年11月10日 | ||
| 主营产品 | ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权 | ||
| 公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ... | ||
- 三保一评测评机构要求对于网络安全保护工作中涉及的等级保护工作、分级保护工作、密码管理工作及关基保护工... 2024-12-12
- 信息安全等级保护备案资质标准【1】定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开... 2024-12-12
- 【等级保护资质】详细介绍等级保护一般指信息安全等级保护等级保护一般指信息安全等级保护信息安全等级保护,是... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(4)4.2 4General总则/4.2ApplicationofISO/IEC27001:... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构4General总则/4.1Structureofthisdocument本文件... 2024-12-12
