热门排行
2025
04/03
09:13
果果小编
评论
0
1、认证范围:
ISO20000适用于企业的IT服务部门,通常是IT部门。 ISO27001适用于整个企业,不仅是IT部门,还包括业务部门、财务、人事等部门。
2、主体的侧重点
ISO20000以流程为核心,定义了一系列比较抽象的流程目标。 ISO27001以控制点/控制措施为主,比较具体。
3、体系规范的侧重点
ISO20000是面向IT服务管理的质量体系标准,强调以流程的方式达到质量管理标准。 ISO27001是面向信息安全的质量标准规范,强调以风险控制点的方式来达到信息安全管理的目的。
4、适用范围
ISO20000则适用于企业的IT服务部门,通常是IT部门。 ISO27001用于整个企业,不仅是部门,还包括业务部门、财务、人事等部门。
发表评论 0条
发表
相关推荐
账号登录