ISO20000認(rèn)證

ISO20000以流程為核心，比較拍象

ISO20000則是適用于企業(yè)的IT服務(wù)部門，通常是IT部門

而ISO20000則是強(qiáng)調(diào)以流程的方式達(dá)到質(zhì)量管理標(biāo)準(zhǔn)。

ISO20000是面向IT服務(wù)管理的質(zhì)量體系標(biāo)準(zhǔn)

ISO27001認(rèn)證

ISO27001以控制點(diǎn)/控制措施為主，比較具體

ISO27001適用于整個(gè)企業(yè)，不僅僅是IT部門，還包括業(yè)務(wù)部門、財(cái)務(wù)人事等部門

ISO27001強(qiáng)調(diào)以風(fēng)險(xiǎn)控制點(diǎn)的方式，來(lái)達(dá)到信息安全管理的目的

ISO27001是面向信息安全的質(zhì)量標(biāo)準(zhǔn)規(guī)范

共性特征，如: 時(shí)間管理、業(yè)務(wù)連續(xù)性管理、信息資產(chǎn)管理等方面，大多數(shù)的企業(yè)都會(huì)選擇將ISO27001與1S020000認(rèn)證項(xiàng)目:同實(shí)施，使兩套體系間的互補(bǔ)特性得到充分的發(fā)揮。