ISO20000信息技术和ISO27001信息安全的作用与范围

  ISO20000是信息技术服务管理体系标准,是组织的IT服务管理标准;ISO27001是信息安全管理体系(ISMS)的规范标准,是为组织机构提供信息安全认证执行的认证标准,其中详细说明了建立、实施和维护信息安全管理体系的要求。

  ISO20000 是面向IT 服务管理的质量体系标准,而ISO27001 是面向信息安全的质量标准规范,ISO20000 强调以流程的方式达到质量管理标准,ISO27001 强调以风险控制点的方式来达到信息安全管理的目的。

ISO27000信息安全管理体系
ISO20000信息安全管理体系

安徽客信认证服务有限公司

咨询电话:195 2369 1359 (梁经理)
地  址:安徽省合肥市经开区尚泽大都会A座1102室
安徽客信认证服务有限公司 © 权利所有皖ICP备2021008854号-1
站点地图
Copyright © 2003-2021 Seatone Group All Rights Reserveddiv>