• <rp id="xlv3u"></rp>

    <em id="xlv3u"></em><nav id="xlv3u"></nav><rp id="xlv3u"></rp>

        <em id="xlv3u"></em>
        <em id="xlv3u"></em>
         
        成立于2002年5月15日,您身邊的管理咨詢服務專家?????

        075722258410

        136-9036-8582

        137-2809-3876

        在線免費咨詢

        咨詢詳情

        Consultation Details

        您當前的位置:
        ISO/IEC27001與ISO20000的區別
            發布時間: 2021-07-15 16:51    

        IS027001及ISO20000的4大區別


        ISO27001

        ISO20000

        1

        以控制點/控制措施為主,比較具體。

        以流程為核心,比較抽象

        2

        是面向

        是面向

        信息安全的質量標準規范

        IT服務管理的質量體系標準

        3

        強調以風險控制點的方式

        強調以流程的方式

        來達到信息安全管理的目的

        達到質量管理標準

        4

        適用于整個企業,

        適用于企業的IT服務部門,通常

        不僅僅是IT部門,還包括

        是IT部門

        業務部門、財務、人事等部門。

        注:

            兩套體系規范存在著許多的共性特征,如:事件管理 、業務連續性管理、信息資產管理等方面,大多數的企業都會選擇將ISO20000與ISO27001認證項目一同實施,使兩套體系間的互補特性得到充分的發揮。

      1. <rp id="xlv3u"></rp>

        <em id="xlv3u"></em><nav id="xlv3u"></nav><rp id="xlv3u"></rp>

            <em id="xlv3u"></em>
            <em id="xlv3u"></em>