证书查询  |  加入收藏  |  给我留言

ISO 27001认证和ISO20000认证有什么区别?

作者 Admin1 浏览 发布时间 2022/03/23

 ISO 27001认证和ISO20000认证有什么区别?

ISO/IEC27001标准的名称是 “Information technology- Security techniques-Information security management systems-requirements”,可翻译为信息技术- 安全技术-信息安全管理体系 要求。它规定信息安全管理体系要求与信息安全控制要求,是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。

ISO 20000标准的名称是IT service management standardsIT服务管理标准,ISO 20000标准是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。

前者针对信息安全管理,后者针对整体的信息服务管理。

相关文章
推荐文章
Copyright ◎ 2004-2024 www.isoccc.org All Rights Have Been Reserved. 沪ICP备10013235号-1 沪公网安备 31011202010868号
本网站未注明出处的信息及其版权均属于上海行为企业管理咨询服务有限公司所有,未经授权不得转载,违者必将追究法律责任!