ISO27001和ISO20000的區(qū)別？
ISO27001信息安全管理體系是適用于各種類型、規(guī)模和特性的組織，如：商業(yè)企業(yè)、機構(gòu)、非盈利組織等。ISO27001體系為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實施要求。信息安全對每個企業(yè)或組織來說都是需要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。目前是涉及電信、保險、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)的企業(yè)獲得認證的較多。
而ISO20000 IT服務(wù)管理質(zhì)量標準提供基于ITSM 的度量，其標準著重于通過“IT服務(wù)標準化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，然后依據(jù)服務(wù)水準協(xié)議進行計劃、推行和監(jiān)控，并強調(diào)與客戶的溝通。該標準同時關(guān)注體系的能力，體系變更時所要求的管理水平、財務(wù)預(yù)算、軟件控制和分配。原理和方法。
ISO27001信息安全管理體系標準有效的保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標準，類似于質(zhì)量管理體系認證的ISO9000標準。
ISO20000是有效解決IT行業(yè)中的如何控制這個IT服務(wù)的整體風險(無論是內(nèi)部還是外部)，提高IT的整體服務(wù)水平的問題。
因此ISO27001較ISO20000適用的領(lǐng)域面更廣闊，但ISO20000是就IT行業(yè)的管理標準更具專業(yè)性和針對性。