體系認證: ISO9001 | ISO14001 | OHSAS18001 | TS16949 | ISO22000 | ISO13485 | ISO20000 | ISO27001 | CMMI | 服務管理 |
產品認證: CCC認證 | CE認證 | 十環認證 | 有機認證 | SC生產許可 | 環保節能認證 | 國際認證 | 產品質量安全 |
ISO20000認證與ISO27001認證的區別和聯系
ISO20000在服務提供過程的“信息安全管理”部分中包括有對信息安全的要求。盡管兩者都專注于IT服務的管理,然而,在專注點和適用范圍上有著很大的不同:
ISO20000以流程為核心,定義了一系列比較抽象的流程目標,而ISO27001以控制點/控制措施為主,比較具體;
兩套體系規范的側重點有所不同,ISO20000是面向IT服務管理的質量體系標準,而ISO27001是面向信息安全的質量標準規范,ISO20000強調以流程的方式達到質量管理標準,ISO27001強調以風險控制點的方式來達到信息安全管理的目的;
兩套體系規范存在著許多的共性特征,如:事件管理、業務連續性管理、信息資產管理等方面,大多數的企業都會選擇將ISO20000與ISO27001認證項目一同實施,使兩套體系間的互補特性得到充分的發揮,更全面適用范圍不一樣
ISO20000適用于企業的IT服務部門,通常是IT部門
ISO27001適用于整個企業,不僅僅是IT部門,還包括業務部門、財務、人事等部門
聯系人:周老師 聯系電話:18980962772
