ISO20000和ISO27001的相同点与不同点
2024-05-06
27
点赞
收藏
- 服务范围:
- 新华运河沧县青县东光海兴盐山肃宁南皮吴桥献县孟村泊头任丘黄骅河间
- 服务内容:
- 市场调查
- 公司名称:
- 沧州誉上专利代理事务所(普通合伙)
- 价格:
- 面议
- 区域
- 沧州-黄骅
- 地址
- 河北省沧州市运河区华元一世界A座1003室
- 认证
- 手机身份证营业执照
- 联系人
- 张经理
目前,有不少企业在通过1S0 27001认证后,也会另外取得1S0 20000以提升整体1T服务质量,但1S0 20000信息技术服务管理标准与1S0 27001信息安全管理标准中的联系在哪里,很多公司搞不清楚。
众所周知,新版1S027001于2019年10月19日正式发布,对于1S027001与1S020000之间的联系,下面将为大家讲解。
图片
1S0 20000是面向机构的1T服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进1T服务管理体系1TSM的模型。
1S0/1EC27001是1个组织的全面或部分信息安全管理体系评估的基础,它可以作为对1个组织的全面或部分信息安全管理体系进行评审认证的标准。
1、主体的侧重点有所不同
1S020000 以流程为核心,定义了1系列比较抽象的流程目标,而1S027001 以控制点/控制措施为主,比较具体。
图片
2、体系规范的侧重点有所不同
1S020000 是面向1T 服务管理的质量体系标准,而1S027001 是面向信息安全的质量标准规范,1S020000 强调以流程的方式达到质量管理标准,1S027001 强调以风险控制点的方式来达到信息安全管理的目的。
3、体系规范存在的共性特征
如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将1S020000 与1S027001 认证项目1同实施,使两套体系间的互补特性得到充分发挥,更全面更规范的控制公司的服务运维体系与安全管理。
4、范围不1样
1、1S020000 适用于企业的1T 服务部门,通常是1T 部门;
2、1S027001 适用于整个企业,不仅是1T 部门,还包括业务部门、财务、人事等部门。
众所周知,新版1S027001于2019年10月19日正式发布,对于1S027001与1S020000之间的联系,下面将为大家讲解。
图片
1S0 20000是面向机构的1T服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进1T服务管理体系1TSM的模型。
1S0/1EC27001是1个组织的全面或部分信息安全管理体系评估的基础,它可以作为对1个组织的全面或部分信息安全管理体系进行评审认证的标准。
1、主体的侧重点有所不同
1S020000 以流程为核心,定义了1系列比较抽象的流程目标,而1S027001 以控制点/控制措施为主,比较具体。
图片
2、体系规范的侧重点有所不同
1S020000 是面向1T 服务管理的质量体系标准,而1S027001 是面向信息安全的质量标准规范,1S020000 强调以流程的方式达到质量管理标准,1S027001 强调以风险控制点的方式来达到信息安全管理的目的。
3、体系规范存在的共性特征
如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将1S020000 与1S027001 认证项目1同实施,使两套体系间的互补特性得到充分发挥,更全面更规范的控制公司的服务运维体系与安全管理。
4、范围不1样
1、1S020000 适用于企业的1T 服务部门,通常是1T 部门;
2、1S027001 适用于整个企业,不仅是1T 部门,还包括业务部门、财务、人事等部门。
交易前请核实商家资质,勿信夸张宣传和承诺,勿轻易相信付定金、汇款等交易方式。
