ISO20000与ISO27001之间有哪些区别,ISO20000咨询常见问题解答-企业易

ISO20000与ISO27001之间有哪些区别,ISO20000咨询常见问题解答

2024-05-24 02:33:16

很多企业对ISO20000与ISO27001之间有哪些区别,ISO20000咨询常见问题解答都不是很了解,今天企业易就为大家简单介绍一下ISO20000与ISO27001之间有哪些区别,ISO20000咨询常见问题解答,希望大家能对ISO20000与ISO27001之间有哪些区别,ISO20000咨询常见问题解答有一个深入的了解.如果对ISO20000与ISO27001之间有哪些区别,ISO20000咨询常见问题解答还有疑问,可查看更多内容.

ISO20000与ISO27001之间有哪些区别

众所周知，新版ISO27001于2019年10月19日正式发布，对于ISO27001与ISO20000之间的联络，下面将为大家讲解。

ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

ISO/IEC27001是1个组织的全面或部分信息安全管理体系评估的基础，它能够作为对1个组织的全面或部分信息安全管理体系进行评审认证的标准。

一、主体的侧重点有所不同

ISO20000 以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001 以控制点/控制措施为主，比较具体。

二、体系规范的侧重点有所不同

ISO20000 是面向IT 服务管理的质量体系标准，而ISO27001 是面向信息安全的质量标准规范，ISO20000 强调以流程的方式达到质量管理标准，ISO27001 强调以风险控制点的方式来达到信息安全管理的目的。

三、体系规范存在的共性特征

如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000 与ISO27001 认证项目一同实施，使两套体系间的互补特性得到充分发挥，更全面更规范的控制公司的服务运维体系与安全管理。

四、范围不太一样

1、ISO20000 适用于企业的IT 服务部门，通常是IT 部门;

2、ISO27001 适用于整个企业，不仅是IT 部门，还包含业务部门、财务、人事等部门。

ISO20000咨询常见问题解答

ISO20000资格认证包含什么种类？认证证书是由什么机构发放的？

答：ISO20000资格认证能够大体上分为两大方面，一方面是针对于个人发放的，针对个人的认证又分别包含由EXIN提供的基于ISO/IEC20000的IT服务管理认证体系（分为基础认证，专业认证以及审核员方向和咨询师方向的认证）和由RCB提供的ISO20000主任审核员与ISO20000内审员两个认证类别；另一方面是针对于企业发放的，是对认证申请企业获得IT服务管理流程标准的资历证明，证书发放单位都为由itSMF授权的RCB机构代理发放的。

怎样才能获得ISO20000认证？

答：要获得ISO20000：2005认证的组织，必须证明其对ISO20000-1的13个管理流程进行管理与控制，并保证这些受控流程必须符合ISO20000-1标准的规定。当企业组织通过申请注册认证公司（RCB）的认证审计后，便可获得认证。取得认证后，企业组织会被列入官方的被认证组织列表，并且有权使用ISO20000的标志。

当前国际上有什么权威的ISO20000认证公司？

答：在IT服务管理认证领域内，比较有影响的ISO20000认证公司包含如下：

?DNV

?BSI

?BV

?SGS

?TUV

我们在哪儿能够获得关于ISO20000认证实施的相关资料？

答：ISO20000认证实施参考的资料包含《informationTechnology-ServiCEmanagementPart1:Specification》与《informationTechnology-ServicemanagementPart2:CodeofPractice》两套体系规范，通过此两套文档有效的了解与掌握ISO20000认证考核纲领与参考指南。同时，还专门为企业组织编写了一套IT服务体系管理培训课件，在参加认证实施培训时，可与体系规范一同向顾客进行发送。

此外，《中国IT服务管理指南》（北京大学2004年3月出版）是全面地介绍ITSM和ITIL的专着，有助于企业组织ISO20000认证相关人员更好的理解与掌握ITSM理念与知识精髓。

通过管理审核后，企业组织会得到什么样的证书？认证后多久企业能得知反馈结果？

答：企业组织在通过RCB的管理审核后，通常情况下会在两个月的时间内接收到RCB发放的ISO20000资格考试证书，证书上主要标有itSMF签发的取得认证与认证失效的时间，及itSMF审核员的个人签名等相关信息。

企业组织一次取得ISO20000认证后，认证效力是否终身有效吗？

答：并不是一次取得ISO20000认证就终身有效的。按照国际化的标准要求，企业组织取得认证后的有效期限为3年，并且在此3年过程中，每一年都须由认证公司进行“监督审核”，以确保符合质量的标准要求，从而确保服务管理的持续改进。组织要想更好的保证体系标准的符合性，可根据体系规范实际运行效果，定期进行内审管理，满足体系审核要求。

什么叫RCB？

答：RCB（RegisteredCertificationBody）是指由ISO20000证书发放单位itSMF授权的组织，参照认证申请组织的内审及管理审核活动，代理itSMF单位向其企业组织发放证书的机构。

更多相关资料查阅请到ISO20000资料。

今日通过对《ISO20000咨询常见问题解答》的学习，相信你对认证有更好的认识。假如要办理相关认证，请联络我们吧。