體系認證
產品認證
資質認證
項目申報
管理培訓
ISO 三個體系認證之間的差異
2022-12-08
ISO20000和ISO27000認證的區別
2018-05-21 09:10:37
ISO22000認證和ISO27000認證是IT企業常做的兩種認證他們的區別在哪里呢?今天嘉冠的小編就和大家好好說一說。ISO20000的中文全稱是“信息技術服務管理體系標準”是針對信息安全管理方面的認證,部分包括對信息安全的要求,在關注點和適用范圍上有著很大的不同。ISO20000以流程為核心,定義了一系列比較抽象的流程目標。
ISO27000認證雖然也是做IT企業的但面對的點是信息安全的質量標準規范,強調以風險控制點的方式來達到信息安全的目的。雖然是不同的側重點不過ISO20000和ISO27000還是有很多共同點的。比如在:事件管理、業務連續性管理、信息資產管理標準等。所以一般企業都會把ISO20000和ISO270000認證一起實施,用兩套體系的互補特性得到充分的發揮。
綜上所述ISO20000適用于IT服務部門,一般是企業的IT部門做的認證,ISO27000適用于整個IT企業,不僅是研發部門還有包括財務,人事,業務等多個部門。
