ISO27001和ISO20000的區(qū)別？
ISO27001信息安全管理體系是適用于各種類(lèi)型、規(guī)模和特性的組織,，如：商業(yè)企業(yè),、機(jī)構(gòu)、非盈利組織等。ISO27001體系為適應(yīng)不同組織或其部門(mén)的需要而定制的安全控制措施的實(shí)施要求。信息安全對(duì)每個(gè)企業(yè)或組織來(lái)說(shuō)都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性,，不受地域、產(chǎn)業(yè)類(lèi)別和公司規(guī)模限制,。目前是涉及電信,、保險(xiǎn)、銀行,、數(shù)據(jù)處理中心,、IC制造和軟件外包等行業(yè)的企業(yè)獲得認(rèn)證的較多。
而ISO20000 IT服務(wù)管理質(zhì)量標(biāo)準(zhǔn)提供基于ITSM 的度量，其標(biāo)準(zhǔn)著重于通過(guò)“IT服務(wù)標(biāo)準(zhǔn)化”來(lái)管理IT問(wèn)題,，即將IT問(wèn)題歸類(lèi),，識(shí)別問(wèn)題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計(jì)劃,、推行和監(jiān)控,，并強(qiáng)調(diào)與客戶(hù)的溝通。該標(biāo)準(zhǔn)同時(shí)關(guān)注體系的能力,，體系變更時(shí)所要求的管理水平,、財(cái)務(wù)預(yù)算、軟件控制和分配,。原理和方法,。
ISO27001信息安全管理體系標(biāo)準(zhǔn)有效的保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序,、可持續(xù)發(fā)展,。ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn),，類(lèi)似于質(zhì)量管理體系認(rèn)證的ISO9000標(biāo)準(zhǔn),。
ISO20000是有效解決IT行業(yè)中的如何控制這個(gè)IT服務(wù)的整體風(fēng)險(xiǎn)(無(wú)論是內(nèi)部還是外部)，提高IT的整體服務(wù)水平的問(wèn)題,。
因此ISO27001較ISO20000適用的領(lǐng)域面更廣闊,，但I(xiàn)SO20000是就IT行業(yè)的管理標(biāo)準(zhǔn)更具專(zhuān)業(yè)性和針對(duì)性。