20年從業經驗
IS027001及ISO20000的4大區別 | ||
ISO27001 | ISO20000 | |
1 | 以控制點/控制措施為主,比較具體。 | 以流程為核心,比較抽象 |
2 | 是面向 | 是面向 |
信息安全的質量標準規范 | IT服務管理的質量體系標準 | |
3 | 強調以風險控制點的方式 | 強調以流程的方式 |
來達到信息安全管理的目的 | 達到質量管理標準 | |
4 | 適用于整個企業, | 適用于企業的IT服務部門,通常 |
不僅僅是IT部門,還包括 | 是IT部門 | |
業務部門、財務、人事等部門。 | ||
注:
兩套體系規范存在著許多的共性特征,如:事件管理 、業務連續性管理、信息資產管理等方面,大多數的企業都會選擇將ISO20000與ISO27001認證項目一同實施,使兩套體系間的互補特性得到充分的發揮。
