|
|
|||||||||||||||||
詳細(xì)介紹
ISO27001和ISO20000的區(qū)別?
ISO27001信息安全管理體系是適用于各種類型、規(guī)模和特性的組織,如:商業(yè)企業(yè)、機構(gòu)、非盈利組織等。ISO27001體系為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實施要求。信息安全對每個企業(yè)或組織來說都是需要的,所以信息安全管理體系認(rèn)證具有普遍的適用性,不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。目前是涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)的企業(yè)獲得認(rèn)證的較多。
而ISO20000 IT服務(wù)管理質(zhì)量標(biāo)準(zhǔn)提供基于ITSM 的度量,其標(biāo)準(zhǔn)著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題,即將IT問題歸類,識別問題的內(nèi)在聯(lián)系,然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進行計劃、推行和監(jiān)控,并強調(diào)與客戶的溝通。該標(biāo)準(zhǔn)同時關(guān)注體系的能力,體系變更時所要求的管理水平、財務(wù)預(yù)算、軟件控制和分配。原理和方法。
ISO27001信息安全管理體系標(biāo)準(zhǔn)有效的保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn),類似于質(zhì)量管理體系認(rèn)證的ISO9000標(biāo)準(zhǔn)。
ISO20000是有效解決IT行業(yè)中的如何控制這個IT服務(wù)的整體風(fēng)險(無論是內(nèi)部還是外部),提高IT的整體服務(wù)水平的問題。
因此ISO27001較ISO20000適用的領(lǐng)域面更廣闊,但I(xiàn)SO20000是就IT行業(yè)的管理標(biāo)準(zhǔn)更具專業(yè)性和針對性。
ISO27001信息安全管理體系是適用于各種類型、規(guī)模和特性的組織,如:商業(yè)企業(yè)、機構(gòu)、非盈利組織等。ISO27001體系為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實施要求。信息安全對每個企業(yè)或組織來說都是需要的,所以信息安全管理體系認(rèn)證具有普遍的適用性,不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。目前是涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)的企業(yè)獲得認(rèn)證的較多。
而ISO20000 IT服務(wù)管理質(zhì)量標(biāo)準(zhǔn)提供基于ITSM 的度量,其標(biāo)準(zhǔn)著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題,即將IT問題歸類,識別問題的內(nèi)在聯(lián)系,然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進行計劃、推行和監(jiān)控,并強調(diào)與客戶的溝通。該標(biāo)準(zhǔn)同時關(guān)注體系的能力,體系變更時所要求的管理水平、財務(wù)預(yù)算、軟件控制和分配。原理和方法。
ISO27001信息安全管理體系標(biāo)準(zhǔn)有效的保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn),類似于質(zhì)量管理體系認(rèn)證的ISO9000標(biāo)準(zhǔn)。
ISO20000是有效解決IT行業(yè)中的如何控制這個IT服務(wù)的整體風(fēng)險(無論是內(nèi)部還是外部),提高IT的整體服務(wù)水平的問題。
因此ISO27001較ISO20000適用的領(lǐng)域面更廣闊,但I(xiàn)SO20000是就IT行業(yè)的管理標(biāo)準(zhǔn)更具專業(yè)性和針對性。
聯(lián)系方式
|
