点击图片查看原图
ISO20000认证
ISO20000以流程为核心,比较拍象
ISO20000则是适用于企业的IT服务部门,通常是IT部门
而ISO20000则是强调以流程的方式达到质量管理标准。
ISO20000是面向IT服务管理的质量体系标准
ISO27001认证
ISO27001以控制点/控制措施为主,比较具体
ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务人事等部门
ISO27001强调以风险控制点的方式,来达到信息安全管理的目的
ISO27001是面向信息安全的质量标准规范
共性特征,如: 时间管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO27001与1S020000认证项目:同实施,使两套体系间的互补特性得到充分的发挥。