现阶段,很多企业在根据ISO 27001验证后,还再次认证ISO 20000,以提升 总体IT服务品质。可是许多 公司并不确定性,ISO 20000信息科技服务管理标准和ISO 27001信息安全管理方法标准中间的联络和区别在哪儿?
大家都了解ISO27001的较新版本已于二零一三年10月19日宣布公布。ISO27001和ISO20000中间的连接将由我开展表述。
差别:
ISO 20000是朝向机构的IT服务管理标准。目地是出示一个用以创建,执行,实际操作,监控,核查,维护保养和改善IT服务管理系统软件的实体模型。
ISO / IEC27001是机构全方位或一部分信息安全体系管理评定的基本。它能够作为核查和验证机构的全方位或一部分信息安全智能管理系统的标准。
一、行为主体有不一样的关键
ISO20000以步骤为关键,界定了一系列相对性抽象性的步骤总体目标,而ISO27001则致力于基准点/控制方法,而且更为实际。
二、系统软件标准的关键不一样
ISO20000是用以IT服务管理的质量管理体系标准,而ISO27001是用以信息安全的品质标准标准。 ISO20000注重根据全过程完成质量控制标准,而ISO27001注重应用风险性基准点来做到信息安全管理方法的目地。
三、系统软件标准的相互特点
比如:恶性事件管理方法,业务连续性管理方法,信息内容投资管理等,大部分企业会挑选一起执行ISO20000和ISO27001验证新项目,便于能够灵活运用2个系统软件中间的相辅相成作用,而且企业能够全方位,标准服务项目运维系统和安全工作。
四、应用范畴
1.ISO27001能够应用于全部公司,不但适用IT部门,还适用人事部门、财务部门、销售市场部门和别的部门。
2.ISO20000能够应用于公司的IT服务部门,一般是IT部门。