ISO27001與ISO20000的區(qū)別是什么?
文章出處:鴻雀(北京)咨詢有限公司
作者:鴻雀咨詢
時間:2020-06-12
ISO27001與ISO20000有什么區(qū)別?鴻雀咨詢小編提示ISO27001與ISO20000的區(qū)別很大,ISO270001信息安全管理體系與ISO20000信息技術(shù)服務(wù)管理體系雖然名稱比較相似但是關(guān)注的焦點是不一樣的、一個偏重信息安全風(fēng)險管理、一個偏重IT服務(wù)的水平和能力,下面為大家介紹下關(guān)于ISO27001與ISO20000的區(qū)別相關(guān)內(nèi)容。
ISO27001與ISO20000的區(qū)別如下:
1、ISO27001以控制點/控制措施為主比較具體、ISO20000以流程為核心比較抽象;
2、ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范、ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn);
3、ISO27001強調(diào)以風(fēng)險控制點的方式來達(dá)到信息安全管理的目的、而ISO20000則是強調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn);
4、最后一點是ISO27001適用于整個企業(yè)不僅僅是IT部門還包括業(yè)務(wù)部門、財務(wù)、人事等部門、ISO20000則是適用于企業(yè)的IT服務(wù)部門通常是IT部門。
? ? 文章出自(鴻雀咨詢):
http://www.mlsdy.com/cjwt/939.html
服務(wù)導(dǎo)航
您當(dāng)前的位置: 