NEWS
關于ISO20000信息技術服務辦理標準 |
2022-03-27 |
現在,有不少企業在經過ISO27001認證后,也會別的獲得ISO20000以提高全體IT服務質量,但ISO20000信息技術服務辦理標準與ISO27001信息安全辦理標準中的聯絡在哪里,許多公司搞不清楚。眾所周知,新版ISO27001于2019年10月19日正式發布,關于ISO27001與ISO20000之間的聯絡。 ISO20000是面向安排的IT服務辦理標準,意圖是供給樹立、施行、運作、監控、評定、保護和改善IT服務辦理系統(ITSM)的模型,ISO/IEC27001是一個安排的全面或部分信息安全辦理系統評價的根底,它可以作為對一個安排的全面或部分信息安全辦理系統進行評定認證的標準。 主體的側重點不同,ISO20000以流程為中心,界說了一系列比較籠統的流程方針,而ISO27001以操控點/操控措施為主,比較詳細。系統標準的側重點有所不同,ISO20000是面向IT服務辦理的質量系統標準,而ISO27001是面向信息安全的質量標準標準。 ISO20000著重以流程的方法到達質量辦理標準,ISO27001著重以危險操控點的方法來到達信息安全辦理的意圖。系統標準存在的共性特征,如:事情辦理、事務連續性辦理、信息財物辦理等方面,大多數的企業都會挑選將ISO20000與ISO27001認證項目一起施行。 |
上一篇:祝賀北京****科技有限公司 2019年5月27日通過ISO27001:2013信息安全認證,ISO20000-1:2011 IT服務管理體系認證 下一篇:祝賀北京****科技股份有限公司 2018年9月通過ISO22301:2012業務連續性管理體系認證 |
相關新聞: |
|
|