目前,很多企业在通过ISO27001认证后,也将获得ISO20000,以提升整体IT服务质量。但是,很多企业不知道ISO20000信息技术服务管理标准和ISO27001信息安全管理标准的联系在哪里。众所周知,新版 ISO27001 于 2019 年 10 月 19 日正式发布,ISO27001 与 ISO20000 的联系说明如下。
01 主体侧重点不同
内蒙古ISO20000以过程为核心,定义了一系列相对抽象的过程目标,而ISO27001则侧重于控制点/控制措施。具体的。
02 系统规范侧重点不同
ISO20000是IT服务管理的质量体系标准,而ISO27001是信息安全的质量标准规范。 ISO20000强调以过程方式达到质量管理标准,ISO27001强调风险控制点以达到信息安全管理的目的。
03. 系统规格的共同特点
例如:事件管理、业务连续性管理、信息资产管理等,大部分企业会选择ISO20000和ISO27001认证项目一起实施,这样才能充分发挥两个体系的互补特点,公司的服务运维体系和安全管理可以更、更规范地管控。
04、范围不同
ISO20000适用于企业的IT服务部门,通常是IT部门; ISO27001适用于整个企业,不仅适用于IT部门,还适用于业务部门、财务、HR等部门。
当然,在信息安全保护方面,我们不能一味的依赖我们的管理体系,而是在我们的管理体系给我们一定的方向和基础的前提下,我们要做到标准落地,烙印信息安全意识进入我们的脑海,只有时刻警惕信息安全,才能实现真正的信息安全防护。
