ISO27001與ISO20000的區別是什么?
文章出處:鴻雀(北京)咨詢有限公司
作者:鴻雀咨詢
時間:2020-06-12
ISO27001與ISO20000有什么區別?鴻雀咨詢小編提示ISO27001與ISO20000的區別很大,ISO270001信息安全管理體系與ISO20000信息技術服務管理體系雖然名稱比較相似但是關注的焦點是不一樣的、一個偏重信息安全風險管理、一個偏重IT服務的水平和能力,下面為大家介紹下關于ISO27001與ISO20000的區別相關內容。
ISO27001與ISO20000的區別如下:
1、ISO27001以控制點/控制措施為主比較具體、ISO20000以流程為核心比較抽象;
2、ISO27001是面向信息安全的質量標準規范、ISO20000是面向IT服務管理的質量體系標準;
3、ISO27001強調以風險控制點的方式來達到信息安全管理的目的、而ISO20000則是強調以流程的方式達到質量管理標準;
4、最后一點是ISO27001適用于整個企業不僅僅是IT部門還包括業務部門、財務、人事等部門、ISO20000則是適用于企業的IT服務部門通常是IT部門。
? ? 文章出自(鴻雀咨詢):
http://www.526635.com/cjwt/939.html
服務導航
您當前的位置: 