-
ISO20000中的信息安全要求
- 中文名
- ISO20000中的信息安全要求
- 服务类别
- ISO服务体系认证咨询
- 服务宗旨
- 服务体系资质认证就找中证集团!
- 服务介绍
- ISO服务体系认证是对提供信息安全服务的组织和全国单位资质进行审核、评估和认定。
ISO服务体系认证咨询简介
ISO服务体系认证咨询 iso体系认证
ISO服务体系认证咨询 要求
ISO服务体系认证咨询概述
暖达叔 发表于 2021-11-12 22:42:37
一点点陈秋秋 发表于 2021-11-12 22:42:43
隔壁王叔 发表于 2021-11-12 22:42:45
晓诗儿 发表于 2021-11-15 17:29:32
ISO 20000-1:2005相对于传统的IT管理,更加强调客户的需求及其实现,并将IT服务的预算和核算引入IT服务管理,将认证老师管理和服务管理有机的结合起来,促进IT服务的改进和提高。
ISO20000是由BS15000的最初的文本部分进行少许的升级而成的。其中术语“BS15000”已被“ISO20000”所替代;术语“服务组织”由“服务提供商”所替代;术语“第三方”被“供应商”或“外部”所替代;对“文档”与“记录”的定义由于影响ISO术语而被接受。
从整体来说,ITIL关注的10个核心服务管理流程,而ISO20000不仅仅有对服务管理流程的要求,还增加了关于服务管理体系整体的要求,比如管理层承诺、服务目标和持续改进等。
ISO20000定义了服务管理的一系列目标和控制点,但没有告诉组织实现这些目标的方法和途径,ITIL作为IT服务管理行业的最佳实践,给出了实现这些目标的方法和途径。
ISO20000和ITIL的核心都是服务管理流程,但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程,并添加业务关系管理(Business relationship Management)与供应商管理(Supplier Management)和服务报告(Service Reporting)三个新流程。而这三个流程在ITIL v3中也作为独立的流程有专门的论述。
ISO20000与ISO27001的区别于联系
ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理,然而,在专注点和适用范围上有着很大的不同:
ISO20000以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001以控制点/控制措施为主,比较具体;
两套体系规范的侧重点有所不同,ISO20000是面向IT服务管理的质量体系标准,而ISO27001是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001强调以风险控制点的方式来达到信息安全管理的目的;
两套体系规范存在着许多的共性特征,如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001认证咨询项目一同实施,使两套体系间的互补特性得到充分的发挥,更全面适用范围不一样 - ISO20000适用于企业的IT服务部门,通常是IT部门 - ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、认证老师、人事等部门。
九分糖❤️ 发表于 2022-01-07 15:15:58
ISO服务体系认证咨询拓展阅读
1、 申请ISO9001 中要求的“加工中心作业指导书”是不是“安全操作规程”?
2、 ISO27001-2013信息安全管理体系要求中英对照版v1.7
3、 什么是ISO27001信息安全管理体系 什么是ISO27001信息安全管理体系
4、 软件行业CMMI-3国际资质认证、ISO20000认证、ISO27001信息服务安全认证
7、 ISO27001认证主要审核组织的信息安全,还是重点审核项目内的信息安全
12、 ISO27001:2013信息安全管理体系全套程序39信息安全适用性声明
14、 ISO27001信息安全检查表
16、 信息安全管理体系要求lS01/lEC27001属于什么标准