熱門排行
2025
04/03
09:13
果果小編
評論
0
1、認證范圍:
ISO20000適用于企業的IT服務部門,通常是IT部門。 ISO27001適用于整個企業,不僅是IT部門,還包括業務部門、財務、人事等部門。
2、主體的側重點
ISO20000以流程為核心,定義了一系列比較抽象的流程目標。 ISO27001以控制點/控制措施為主,比較具體。
3、體系規范的側重點
ISO20000是面向IT服務管理的質量體系標準,強調以流程的方式達到質量管理標準。 ISO27001是面向信息安全的質量標準規范,強調以風險控制點的方式來達到信息安全管理的目的。
4、適用范圍
ISO20000則適用于企業的IT服務部門,通常是IT部門。 ISO27001用于整個企業,不僅是部門,還包括業務部門、財務、人事等部門。
發表評論 0條
發表
相關推薦
賬號登錄