体系认证
产品认证
资质认证
项目申报
管理培训
ISO 三个体系认证之间的差异
2022-12-08
ISO20000和ISO27000认证的区别
2018-05-21 09:10:37
ISO22000认证和ISO27000认证是IT企业常做的两种认证他们的区别在哪里呢?今天嘉冠的小编就和大家好好说一说。ISO20000的中文全称是“信息技术服务管理体系标准”是针对信息安全管理方面的认证,部分包括对信息安全的要求,在关注点和适用范围上有着很大的不同。ISO20000以流程为核心,定义了一系列比较抽象的流程目标。
ISO27000认证虽然也是做IT企业的但面对的点是信息安全的质量标准规范,强调以风险控制点的方式来达到信息安全的目的。虽然是不同的侧重点不过ISO20000和ISO27000还是有很多共同点的。比如在:事件管理、业务连续性管理、信息资产管理标准等。所以一般企业都会把ISO20000和ISO270000认证一起实施,用两套体系的互补特性得到充分的发挥。
综上所述ISO20000适用于IT服务部门,一般是企业的IT部门做的认证,ISO27000适用于整个IT企业,不仅是研发部门还有包括财务,人事,业务等多个部门。
