iso27001与ISO20000的区别,ISO27001与ISO20000的区别是什么

ISO27001与ISO20000的区别

ISO27001与ISO20000的区别

（1）关注顾客服务水平 ISO20000 是以顾客为中心，以流程为导向的IT 服务管理体系，旨在提高顾客

满意度水平。而ISO27001 主要是对信息资产的风险控制，同样是为了保障企业内部整体服务能力，间

接的保证了顾客服务质量；

（2）体系条款满足原则 两套体系整合的条款，应将共性要求条款融合为一体，不同的特定要求条款也

应得到满足；

（3） 文件结构满足原则 两套体系应采用一致性的文档层次结构，方便文件共享与统一搜索路径，更

便于日常维护与参照；

（4） 职能一体化满足原则 构建体系整合实施，应将管理职能的集中与分散进行结合，要充分考虑两

套体系的标准差异，调整与优化组织结构，做到对标准的共性要求的集中管理与统一控制；

（5） 降本增效满足原则 两套体系整合后应在时效性与成本控制方面有明显的改进；

（6） 风险控制满足原则 确保在体系流程规划、实施与运行时，能够采取有效措施对各类风险进行有

效控制；

（7） 全员参与满足原则 要求在体系实施与执行过程中，组织全体人员都参与进来，从而保证大家在

思路上的共识；

（8） 体系运行模式满足原则 遵照PDCA 过程方法来对体系进行不间断的持续改进；

（9） 工具接口满足原则 如要对IT 服务管理与信息安全，要建设两个系统时，要求两个系统要设计详

细的接口，并有专门的文档来记录接口定义。

整合可行性

通过以往的项目经验及对两套体系的研究，归纳与总结ISO20000 与ISO27001 的体系对比，两套体系整

合的可行性可能会存在以下几个方面，包含：

（1） 体系实施人员的整合 作为两套体系整合的要素，也是整合重要的因素，仅有对实施人员的统一

管理与任务分派，才能更好的管理体系实施与改进。 即使人员有很大变动时，也能保证正常的服务运

营；

（2） 体系规范的整合 体系实施人员通过自身研究或借助咨询公司深入研究两套体系规范，找出其共

性体系要素。如：ISO20000 的“事件管理与ISO27001 的“信息安全事故管理等；

（3） 法律与法律的整合 企业从整体上应满足两套体系的法律、法规要求，这样能够保证符合法律的

全面性；

（4） 流程建设的整合 参照体系规范的模型与流程建设原则，能够规范内在管理与外在服务程序，使

服务支持与服务提供紧密结合，并对成本投入进行有效控制，为组织提供事件处理的时效性、灵活性及

风险控制性。通过体系中所阐述的考核指标与报表，可实现服务可计量；

（5） 体系实施文件编制的整合 当前，两套体系认证的文档体系框架主要都是以文档为准，并且区划

的结构层次也有一定程度的相似之处。能够提炼出共用的模板与文件结构。

（6） 组织运维规划与职能的整合 组织的运维规划要从服务与风险控制两个主要方面来考虑，保证制

定的战略符合未来的发展要求，依据详细的控制措施来保障整体的服务能力。并根据两套体系的标准差

异，调整与优化组织结构，完善角色人员的职能化要求，从而实现职能一体化的建设；

（7） 内部与管理评审的整合 在管理评审的前期准备时，能够全面考虑其评审符合条件要素，审核后

可根据审核机构的建议来统一进行改进与优化。审核机构应尽量选择同一家认证公司，保证认证及维护

的一致性；

（8） 培养与培训的整合 体系整合的培训，能够使组织员工很快就能够了解其应用实质，大大减少了

时间成本。

体系整合后的企业应用

目前，企业信息化战略建设倡导从“技术驱动向“业务驱动进行转变，要求企业组织人员应由“被

动服务意识向“主动服务意识进行转变，IT 部门的角色也应由开始的“单纯的信息技术提供者

向“信息服务供应者进行转换，“单一职能管理向“综合职能管理的方式的转变。为了更好应对

上述的转变要求，需对服务提供方式与服务质量进行改进，强调具有时效性与灵活性的体系设计，从整

体上提高与改进其服务质量，使全面提升顾客满意度水平。

ISO27001与ISO20000的区别是什么

ISO 27001是1个组织的全面或部分信息安全管理体系评估的基础，它能够作为对1个组织的全面或部分信息安全管理体系进行评审认证的标准。

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

相关补贴政策

关于开展2019年度余杭区信息服务产业财政资助与奖励项目申报的通知奖励标准：按照国际、国家和行业标准等级分别给予100万元、50万元和30万元奖励。

（二）企业资质升级项目及奖励标准：对通过计算机集成资质（CMMI）3级、4级、5级认证的企业，分别奖励15万元、30万元、60万元；对通过信息技术服务标准资质（ITSS）三级、二级、一级认证的企业，分别奖励10万元、20万元、25万元；对通过信息安全服务资质三级、二级、一级认证的企业，分别奖励5万元、10万元、15万元；对通过人力资源成熟度模型（PCMM）、信息安全管理（ISO27001/BS7799）、IT服务管理（ISO20000）、服务提供商环境安全性（SAS70）、云计算服务信息安全管理体系（ISO27017）、云隐私保护（ISO27018）等相关国际、国内权威机构认证的企业，每项奖励5万元；单个企业最高补助额不超过60万元。

关于申报2019年东莞市经济和信息化专项资金（信息化专业认证领域）的通知

4. 获得信息技术服务管理体系标准认证（ISO20000）的， 最高奖励 5 万元；

5. 获得信息安全管理体系标准认证（ISO27001）的，最高奖励 5 万元；

重庆市经济和信息化委员会重庆市财政局关于做好2020年第一批重庆市工业和信息化专项资金项目申报工作的通知

补助标准：通过CMMI四级、五级分别奖励20万、30万；DCMM二级、三级、四级分别奖励20万元、30万元、50万元；ITSS一、二级分别奖励20万元、10万元；ISO27001奖励15万元。同一企业通过多项认证可累加奖励，单个项目补助金额不超过100万元。