iso27001和iso20000的區(qū)別

2023/5/16 11:03:33 次

　　ISO27001和ISO20000是兩個獨立的國家標(biāo)準(zhǔn)，各自偏重于網(wǎng)絡(luò)安全管理和IT服務(wù)管理方法。雖然這倆規(guī)范都與公司的安全性穩(wěn)定性相關(guān)，但是它們有著不同的著重點與目標(biāo)，適用不同種類的機構(gòu)。

　　ISO27001是一個基礎(chǔ)框架，致力于幫助企業(yè)定制、執(zhí)行與維護網(wǎng)絡(luò)信息安全智能管理系統(tǒng)(ISMS)。ISMS是一個全方位的智能管理系統(tǒng)，它掃描儀所有隱性的安全風(fēng)險和威脅，并采取行動減輕這些風(fēng)險，確保企業(yè)數(shù)據(jù)資產(chǎn)的安全性。ISO27001驗證并不是強制性，但它能增加擁有敏感信息的部門的認(rèn)可和競爭優(yōu)勢。

　　ISO20000是一個IT服務(wù)智能管理系統(tǒng)(ISMS)框架，可幫助機構(gòu)建立與維護可靠高效的IT服務(wù)管理模式。ISO20000規(guī)范確保了IT服務(wù)的交付、監(jiān)管、測量改善，以提升服務(wù)質(zhì)量、顧客滿意度和競爭能力。ISO20000驗證不僅對于企業(yè)來說是非常必要的，對外包企業(yè)或it服務(wù)提供商來說也更加普遍。

　　ISO27001和ISO20000之間的差異

　　ISO27001和ISO20000區(qū)別在于，前者偏重于保護數(shù)據(jù)資產(chǎn)，而后者偏重于優(yōu)化IT服務(wù)管理方法。這倆規(guī)范都強調(diào)建立系統(tǒng)與維護步驟，但對各個領(lǐng)域所提供的有著不同的關(guān)注。

　　實際區(qū)別如下：

　　1)目標(biāo)

　　ISO27001的目的是幫助施工部署、執(zhí)行與維護一個智能管理系統(tǒng)，以保護下面的所有數(shù)據(jù)資產(chǎn)。ISO20000的目的是幫助施工部署、執(zhí)行與維護IT服務(wù)智能管理系統(tǒng)，以改善IT服務(wù)的交付、監(jiān)管、測量改善，進而提升IT服務(wù)質(zhì)量以及顧客滿意度。

　　2)應(yīng)用范圍

　　ISO27001適用于所有機構(gòu)，不論是公共行政、民營企業(yè)或是非營利性組織。ISO20000一般適用IT服務(wù)提供商、內(nèi)部IT部門和外包IT服務(wù)提供商。

　　3)重點領(lǐng)域

　　ISO27001強調(diào)網(wǎng)絡(luò)信息安全，例如：

　　-安全政策和流程

　　-風(fēng)險管控和檢測

　　-物理安全管理

　　-網(wǎng)絡(luò)信息安全控制

　　-人員安全

　　-處理報告等

　　ISO20000主要關(guān)注IT服務(wù)管理方法，如：

　　-服務(wù)管理系統(tǒng)

　　-交付、運營和支持步驟

　　-服務(wù)質(zhì)量和績效考核指標(biāo)

　　-客戶體驗

　　-常規(guī)操作等

　　4)驗證全過程

　　ISO27001驗證全過程包括審核和驗證，通常需要8-12周才能完成。評估由一個獨立的認(rèn)證機構(gòu)進行，以評估系統(tǒng)的合規(guī)性，認(rèn)證機構(gòu)將決定是否頒發(fā)認(rèn)證證書。

　　ISO20000的認(rèn)證全過程包括審核和驗證，實際在于您選擇的認(rèn)證機構(gòu)。審查的重點在于證明機構(gòu)已經(jīng)執(zhí)行了一系列IT服務(wù)管理制度和控制，并進行了測量監(jiān)管。

　　結(jié)論

　　ISO27001和ISO20000是兩個獨立的規(guī)范，旨在優(yōu)化機構(gòu)網(wǎng)絡(luò)信息安全和IT服務(wù)管理方法。雖然這倆規(guī)范都偏重于系統(tǒng)建立和全過程維護，但是它們的適用性各不相同。通過了解這倆規(guī)范之間的差異，您可以更好的確定您的機構(gòu)都需要什么規(guī)范，以及如何應(yīng)用它們來提升業(yè)務(wù)可靠性和IT服務(wù)質(zhì)量。

　　在認(rèn)證領(lǐng)域內(nèi)，立標(biāo)顧問擁有的審核團隊，其中大多數(shù)審核員擁有多標(biāo)準(zhǔn)資質(zhì)。這一龐大的多技能審核員隊伍意味著立標(biāo)能夠同時在全國不同的地點處理多標(biāo)準(zhǔn)審核，加快合規(guī)保證過程，使您的項目無憂管理。