ISO20000認(rèn)證和ISO27000認(rèn)證的區(qū)別？

ⅰso20000是ⅠT服務(wù)管理體系認(rèn)證咨詢，ⅰso27001是信息安全管理體系認(rèn)證咨詢，他們的區(qū)別是iso27001是以控制點(diǎn)/控標(biāo)措施為主，比具體，是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范，強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式來(lái)達(dá)到信息安全管理的目的，適用于整個(gè)企業(yè)，不僅僅是ⅠT部門(mén)，還包括業(yè)務(wù)部門(mén)，認(rèn)證老師，人事等部門(mén)

ISO/IEC 20000是 IT服務(wù)管理體系，適用于企業(yè)的IT服務(wù)部門(mén)，通常是IT部門(mén) ISO/IEC 27001 信息安全管理體系，適用于整個(gè)企業(yè)，不僅僅是IT部門(mén)，還包括業(yè)務(wù)部門(mén)、認(rèn)證老師、人事等部門(mén)

ISO 20000是面向機(jī)構(gòu)的IT服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。ISO 20000讓IT管理者有一個(gè)參考框架用來(lái)管理IT服務(wù)，完善的IT管理水平也能通過(guò)認(rèn)證咨詢的方式表現(xiàn)出來(lái)。 ISO/IEC27001:2005的iso認(rèn)證流程建議是 “Information technology- Security techniques-Information security management systems-requirements”，可翻譯為“信息技術(shù)- 安全技術(shù)-信息安全管理體系 要求”。它規(guī)定信息安全管理體系要求與信息安全控制要求，是一個(gè)組織的全面或部分信息安全管理體系評(píng)估的基礎(chǔ)，它可以作為對(duì)一個(gè)組織的全面或部分信息安全管理體系進(jìn)行評(píng)審認(rèn)證咨詢的標(biāo)準(zhǔn)。 前者針對(duì)整體的信息服務(wù)管理，后者針對(duì)信息安全管理。 認(rèn)證咨詢費(fèi)用則和企業(yè)規(guī)模，具體業(yè)務(wù)等有關(guān)。

IS020000與ISO27001有啥區(qū)別 ISO20000認(rèn)證和ISO27000認(rèn)證的區(qū)別？

信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于
1...

ISO20000是第一部針對(duì)信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，它于
2...

ISO20000是IT服務(wù)質(zhì)量管理體系，ISO27001為信息安全質(zhì)量管理體系。雖然都是質(zhì)量管理體系，關(guān)注的焦點(diǎn)不
一...

ISO20000 ISO27000認(rèn)證？

現(xiàn)在認(rèn)證機(jī)構(gòu)（發(fā)牌照）就一家ISCCC（國(guó)家信息安全認(rèn)證中心）

供應(yīng)ISO27000認(rèn)證和ISO20000認(rèn)證是什么及兩者間有何種區(qū)別？

前者是信息安全管理系統(tǒng)認(rèn)證咨詢，后者是信息技術(shù)服務(wù)管理體系的認(rèn)證咨詢。

iso 20000是面向機(jī)構(gòu)的it服務(wù)管理標(biāo)準(zhǔn)，目的是提供建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)it服務(wù)管理體系(itsm)的模型。建立it服務(wù)管理體系(itsm)已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可缺少的重要機(jī)制。iso 20000讓it管理者有一個(gè)參考框架用來(lái)管理it服務(wù)，完善的it管理水平也能通過(guò)認(rèn)證咨詢的方式表現(xiàn)出來(lái)。 iso/iec27001:2005的iso認(rèn)證流程建議是 “information technology- security techniques-information security management systems-requirements”，可翻譯為“信息技術(shù)- 安全技術(shù)-信息安全管理體系 要求”。它規(guī)定信息安全管理體系要求與信息安全控制要求，是一個(gè)組織的全面或部分信息安全管理體系評(píng)估的基礎(chǔ)，它可以作為對(duì)一個(gè)組織的全面或部分信息安全管理體系進(jìn)行評(píng)審認(rèn)證咨詢的標(biāo)準(zhǔn)。 前者針對(duì)整體的信息服務(wù)管理，后者針對(duì)信息安全管理。 認(rèn)證咨詢費(fèi)用則和企業(yè)規(guī)模，具體業(yè)務(wù)等有關(guān)。

前者是信息安全管理系統(tǒng)認(rèn)證，后者是信息技術(shù)服務(wù)管理體系的認(rèn)證。

ISO20000和ISO27001的區(qū)別是什么？

ISO20000是IT服務(wù)管理，ISO27001是信息安全，是兩個(gè)不同的領(lǐng)域。公司如果做ISO體系認(rèn)證咨詢，可以提升企業(yè)的信息安全管理，直白點(diǎn)，根據(jù)每個(gè)企業(yè)發(fā)展需要，有的是招投標(biāo)可能會(huì)用到，有的可能辦理咨詢什么資質(zhì)會(huì)用到。反正同樣的企業(yè)，肯定通過(guò)認(rèn)證咨詢的優(yōu)勢(shì)更大一些。在這方面谷安周下是做ISO體系最好的

很多人詢問(wèn)iso9000和iso9001的區(qū)別在哪里，其實(shí)這是一個(gè)概念上的誤解。 iso9001是iso9000族標(biāo)準(zhǔn)所包括的一組質(zhì)量管理體系核心標(biāo)準(zhǔn)之一。iso9000族標(biāo)準(zhǔn)是國(guó)際標(biāo)準(zhǔn)化組織（iso）在1994年提出的概念，是指“由iso/tc176（國(guó)際標(biāo)準(zhǔn)化組織質(zhì)量管理和質(zhì)量保證技術(shù)委員會(huì)）制定的國(guó)際標(biāo)準(zhǔn)。 iso9001用于證實(shí)組織具有提供滿足顧客要求和適用法規(guī)要求的iso三體系認(rèn)證的能力，目的在于增進(jìn)顧客滿意。隨著iso體系證書(shū)經(jīng)濟(jì)的不斷擴(kuò)大和日益國(guó)際化，為提高iso三體系認(rèn)證的信譽(yù)、減少重復(fù)檢驗(yàn)、削弱和消除貿(mào)易技術(shù)壁壘、維護(hù)生產(chǎn)者、經(jīng)銷者、用戶和消費(fèi)者各方權(quán)益,這個(gè)第三認(rèn)證咨詢方不受產(chǎn)銷雙方經(jīng)濟(jì)利益支配，公證、科學(xué)，是各國(guó)對(duì)iso三體系認(rèn)證和企業(yè)進(jìn)行質(zhì)量評(píng)價(jià)和監(jiān)督的通行證；作為顧客對(duì)供方質(zhì)量體系審核的依據(jù)；企業(yè)有滿足其訂購(gòu)iso三體系認(rèn)證技術(shù)要求的能力。 凡是通過(guò)iso9000認(rèn)證咨詢的企業(yè)，在各項(xiàng)管理系統(tǒng)整合上已達(dá)到了國(guó)際標(biāo)準(zhǔn)，表明企業(yè)能持續(xù)穩(wěn)定地向顧客提供預(yù)期和滿意的合格iso三體系認(rèn)證。站在消費(fèi)者的角度，公司以顧客為中心，能滿足顧客需求，達(dá)到顧客滿意，不誘導(dǎo)消費(fèi)者。 iso9000不是指一個(gè)標(biāo)準(zhǔn)，而是一族標(biāo)準(zhǔn)的統(tǒng)稱。 “iso9000族標(biāo)準(zhǔn)”指由iso/tc176制定的所有國(guó)際標(biāo)準(zhǔn)。 什么叫tc176呢？tc176即iso中第176個(gè)技術(shù)委員會(huì)，全稱是“質(zhì)量保證技術(shù)委員會(huì)”，1987年更名為“質(zhì)量管理和質(zhì)量保證技術(shù)委員會(huì)”。tc176專門(mén)負(fù)責(zé)制定質(zhì)量管理和質(zhì)量保證技術(shù)的標(biāo)準(zhǔn)。 iso/tc176早在1990年第九屆年會(huì)上提出的《90年代國(guó)際質(zhì)量標(biāo)準(zhǔn)的實(shí)施策略》中，即確定了一個(gè)宏偉的目標(biāo)：“要讓全世界都接受和使用iso9000族標(biāo)準(zhǔn)，為提高組織的運(yùn)作能力提供有效的方法；增進(jìn)國(guó)際貿(mào)易，促進(jìn)全球的繁榮和發(fā)展； 使任何機(jī)構(gòu)和個(gè)人，可以有信心從世界各地得到任何期望的iso三體系認(rèn)證，以及將自己的iso三體系認(rèn)證順利銷往世界各地?！?iso9001是iso9000族標(biāo)準(zhǔn)所包括的一組質(zhì)量管理體系核心標(biāo)準(zhǔn)之一，它包括的核心標(biāo)準(zhǔn)有四個(gè)：質(zhì)量管理體系——基礎(chǔ)和術(shù)語(yǔ)、質(zhì)量管理體系——要求、質(zhì)量管理體系——業(yè)績(jī)改進(jìn)指南、質(zhì)量和環(huán)境管理體系審核指南。 iso9001標(biāo)準(zhǔn)中的 質(zhì)量管理體系——要求 經(jīng)歷了以下幾個(gè)版本： iso9001：1994 —> iso9001：2000 —> iso9001：2008 上述標(biāo)準(zhǔn)中的iso9001：2008《質(zhì)量管理體系—要求》通常用于企業(yè)建立質(zhì)量管理體系并申請(qǐng)認(rèn)證咨詢之用。它主要通過(guò)對(duì)申請(qǐng)認(rèn)證咨詢組織的質(zhì)量管理體系提出各項(xiàng)要求來(lái)規(guī)范組織的質(zhì)量管理體系。主要分為五大模塊的要求，這五大模塊分別是：質(zhì) 量管理體系、管理職責(zé)、資源管理、iso三體系認(rèn)證實(shí)現(xiàn)、測(cè)量分析和改進(jìn)。其中每個(gè)模塊中又分有許多分條款。 隨著2008版標(biāo)準(zhǔn)的頒布，世界各國(guó)的企業(yè)紛紛開(kāi)始采用新版的iso9001：2008標(biāo)準(zhǔn)申請(qǐng)認(rèn)證咨詢。國(guó)際標(biāo)準(zhǔn)化組織鼓勵(lì)各行各業(yè)的組織采用iso9001：2008標(biāo)準(zhǔn)來(lái)規(guī)范組織的質(zhì)量管理，并通過(guò)外部認(rèn)證咨詢來(lái)達(dá)到增強(qiáng)客戶信心和減少貿(mào)易壁壘的作用。 來(lái)自： seatone/shownews?id=1620