ISO27001信息安全管理体系与ISO20000信息技术服务管理体系,这两项认证的名称极为相似,但针对的内容有着很大的区别。
ISO27001是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为对一个组织的全面或部分信息安全管理体系进行评审认证的标准。
ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。
ISO27001信息安全管理体系和ISO20000信息技术服务管理体系是信息行业地热门认证项目。
ISO27001信息安全管理体系主要是针对对信息安全较为依赖的的行业,如金融行业、通讯行业或高科技行业等,这类企业是非常有必要去做ISO27001。
ISO20000信息技术服务管理体系是第—个关于IT服务管理体系的要求的国ji标准,它秉承“以客户为导向,以流程为中线”的理念,并强调按照PDCA(戴明质量)的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。
ISO20000的认证适合IT服务的提供者,可以是内部的IT部门,也可以是外部的服务提供商。
