15323800465
ISO27001有11個(gè)控制域、39個(gè)控制項(xiàng)、133個(gè)控制措施,這是針對(duì)ISO27001:2005年發(fā)布的版本,而2013年10月份會(huì)有新版本出來(lái),因此后續(xù)的版本不納入本次的區(qū)別討論。
1、ISO20000以流程為核心,定義了一系列比較抽象的流程目標(biāo),而ISO27001以控制點(diǎn)/控制措施為主,比較具體;
2、兩套體系規(guī)范的側(cè)重點(diǎn)有所不同,ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn),而ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范,ISO20000強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn),ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來(lái)達(dá)到信息安全管理的目的;
3、兩套體系規(guī)范存在著許多的共性特征,如:事件管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面,大多數(shù)的企業(yè)都會(huì)選擇將ISO20000與ISO27001 認(rèn)證項(xiàng)目一同實(shí)施,使兩套體系間的互補(bǔ)特性得到充分發(fā)揮,更全面更規(guī)范的控制公司的服務(wù)運(yùn)維體系與安全管理。
4、范圍不一樣
a)ISO20000適用于企業(yè)的IT服務(wù)部門(mén),通常是IT部門(mén);
b)ISO27001適用于整個(gè)企業(yè),不僅是IT部門(mén),還包括業(yè)務(wù)部門(mén)、財(cái)務(wù)、人事等部門(mén)。
如您想更詳細(xì)的了解ISO20000標(biāo)準(zhǔn),需要ISO20000標(biāo)準(zhǔn),請(qǐng)您網(wǎng)絡(luò)搜索航鑫認(rèn)證,快人一步,成就管理者風(fēng)范。
