iso27001和iso20000的區(qū)別

2023/5/16 11:03:33 次

　　ISO27001和ISO20000是兩個(gè)獨(dú)立的國(guó)家標(biāo)準(zhǔn)，各自偏重于網(wǎng)絡(luò)安全管理和IT服務(wù)管理方法。雖然這倆規(guī)范都與公司的安全性穩(wěn)定性相關(guān)，但是它們有著不同的著重點(diǎn)與目標(biāo)，適用不同種類(lèi)的機(jī)構(gòu)。

　　ISO27001是一個(gè)基礎(chǔ)框架，致力于幫助企業(yè)定制、執(zhí)行與維護(hù)網(wǎng)絡(luò)信息安全智能管理系統(tǒng)(ISMS)。ISMS是一個(gè)全方位的智能管理系統(tǒng)，它掃描儀所有隱性的安全風(fēng)險(xiǎn)和威脅，并采取行動(dòng)減輕這些風(fēng)險(xiǎn)，確保企業(yè)數(shù)據(jù)資產(chǎn)的安全性。ISO27001驗(yàn)證并不是強(qiáng)制性，但它能增加擁有敏感信息的部門(mén)的認(rèn)可和競(jìng)爭(zhēng)優(yōu)勢(shì)。

　　ISO20000是一個(gè)IT服務(wù)智能管理系統(tǒng)(ISMS)框架，可幫助機(jī)構(gòu)建立與維護(hù)可靠高效的IT服務(wù)管理模式。ISO20000規(guī)范確保了IT服務(wù)的交付、監(jiān)管、測(cè)量改善，以提升服務(wù)質(zhì)量、顧客滿(mǎn)意度和競(jìng)爭(zhēng)能力。ISO20000驗(yàn)證不僅對(duì)于企業(yè)來(lái)說(shuō)是非常必要的，對(duì)外包企業(yè)或it服務(wù)提供商來(lái)說(shuō)也更加普遍。

　　ISO27001和ISO20000之間的差異

　　ISO27001和ISO20000區(qū)別在于，前者偏重于保護(hù)數(shù)據(jù)資產(chǎn)，而后者偏重于優(yōu)化IT服務(wù)管理方法。這倆規(guī)范都強(qiáng)調(diào)建立系統(tǒng)與維護(hù)步驟，但對(duì)各個(gè)領(lǐng)域所提供的有著不同的關(guān)注。

　　實(shí)際區(qū)別如下：

　　1)目標(biāo)

　　ISO27001的目的是幫助施工部署、執(zhí)行與維護(hù)一個(gè)智能管理系統(tǒng)，以保護(hù)下面的所有數(shù)據(jù)資產(chǎn)。ISO20000的目的是幫助施工部署、執(zhí)行與維護(hù)IT服務(wù)智能管理系統(tǒng)，以改善IT服務(wù)的交付、監(jiān)管、測(cè)量改善，進(jìn)而提升IT服務(wù)質(zhì)量以及顧客滿(mǎn)意度。

　　2)應(yīng)用范圍

　　ISO27001適用于所有機(jī)構(gòu)，不論是公共行政、民營(yíng)企業(yè)或是非營(yíng)利性組織。ISO20000一般適用IT服務(wù)提供商、內(nèi)部IT部門(mén)和外包IT服務(wù)提供商。

　　3)重點(diǎn)領(lǐng)域

　　ISO27001強(qiáng)調(diào)網(wǎng)絡(luò)信息安全，例如：

　　-安全政策和流程

　　-風(fēng)險(xiǎn)管控和檢測(cè)

　　-物理安全管理

　　-網(wǎng)絡(luò)信息安全控制

　　-人員安全

　　-處理報(bào)告等

　　ISO20000主要關(guān)注IT服務(wù)管理方法，如：

　　-服務(wù)管理系統(tǒng)

　　-交付、運(yùn)營(yíng)和支持步驟

　　-服務(wù)質(zhì)量和績(jī)效考核指標(biāo)

　　-客戶(hù)體驗(yàn)

　　-常規(guī)操作等

　　4)驗(yàn)證全過(guò)程

　　ISO27001驗(yàn)證全過(guò)程包括審核和驗(yàn)證，通常需要8-12周才能完成。評(píng)估由一個(gè)獨(dú)立的認(rèn)證機(jī)構(gòu)進(jìn)行，以評(píng)估系統(tǒng)的合規(guī)性，認(rèn)證機(jī)構(gòu)將決定是否頒發(fā)認(rèn)證證書(shū)。

　　ISO20000的認(rèn)證全過(guò)程包括審核和驗(yàn)證，實(shí)際在于您選擇的認(rèn)證機(jī)構(gòu)。審查的重點(diǎn)在于證明機(jī)構(gòu)已經(jīng)執(zhí)行了一系列IT服務(wù)管理制度和控制，并進(jìn)行了測(cè)量監(jiān)管。

　　結(jié)論

　　ISO27001和ISO20000是兩個(gè)獨(dú)立的規(guī)范，旨在優(yōu)化機(jī)構(gòu)網(wǎng)絡(luò)信息安全和IT服務(wù)管理方法。雖然這倆規(guī)范都偏重于系統(tǒng)建立和全過(guò)程維護(hù)，但是它們的適用性各不相同。通過(guò)了解這倆規(guī)范之間的差異，您可以更好的確定您的機(jī)構(gòu)都需要什么規(guī)范，以及如何應(yīng)用它們來(lái)提升業(yè)務(wù)可靠性和IT服務(wù)質(zhì)量。

　　在認(rèn)證領(lǐng)域內(nèi)，立標(biāo)顧問(wèn)擁有的審核團(tuán)隊(duì)，其中大多數(shù)審核員擁有多標(biāo)準(zhǔn)資質(zhì)。這一龐大的多技能審核員隊(duì)伍意味著立標(biāo)能夠同時(shí)在全國(guó)不同的地點(diǎn)處理多標(biāo)準(zhǔn)審核，加快合規(guī)保證過(guò)程，使您的項(xiàng)目無(wú)憂(yōu)管理。