IS027001及ISO20000的4大区别
|
|
ISO27001
|
ISO20000
|
1
|
以控制点/控制措施为主,比较具体。
|
以流程为核心,比较抽象
|
2
|
是面向
|
是面向
|
信息安全的质量标准规范
|
IT服务管理的质量体系标准
|
3
|
强调以风险控制点的方式
|
强调以流程的方式
|
来达到信息安全管理的目的
|
达到质量管理标准
|
4
|
适用于整个企业,
|
适用于企业的IT服务部门,通常
|
不仅仅是IT部门,还包括
|
是IT部门
|
业务部门、财务、人事等部门。
|
注:
两套体系规范存在着许多的共性特征,如:事件管理 、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施,使两套体系间的互补特性得到充分的发挥。